İPUCU

Bug Researchers Yeni bulunan açıklar.

Seçenekler

MyBB (editpost.php, posthash) - SQL Injection Vulnerability

08-02-2014 17:45
#1
Black-Spy' - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
01/2013
Nereden:
İstanbul
Mesajlar:
6.064
Teşekkür (Etti):
4227
Teşekkür (Aldı):
6362
Konular:
969
Kod:
MyBB <1.6.9 is vulnerable to Stored, Error based, SQL Injection.
*
Vulnerable code:
*
/editpost.php
*
===
Line 398
===
$posthash_query = "posthash='{$posthash}' OR ";
===
*
*
It can be done by using Tamper Data(Or Live HTTP Headers), and when
submitting a post, edit the 'posthash' POST parameter to your payload,
submitting, then going to edit your post.
*
*
Small "HOWTO" in picture: http://imgur.com/a/JxfEI
*
This bug was not found by me, but afaik, I am the first one to release it.
*
*
-- 
*Joshua Rogers* - Retro Game Collector && IT Security Specialist
gpg pubkey <http://www.internot.info/docs/gpg_pubkey.asc.gpg>
Kullanıcı İmzası
Sizin dediğiniz ”Vatan” dağda başlayıp çöplükte biter. Bizim bildiğimiz ”Vatan” yürekte başlayıp ”ŞEHADETLE” biter!

http://i.hizliresim.com/GkVJEb.gif

@blackspy_tht
blackspy@turkhackteam.info


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı