MyBB.support, le portail francophone de MyBB

MyBB.support, le portail francophone de MyBB > MyBB.fr > Support > Fail myBB !
Version complète : Fail myBB !
Vous consultez actuellement la version basse qualité d’un document. Voir la version complète avec le bon formatage.

reben

21-04-2011, 13:36
Trouvé une erreur sur les forum mybb, rien de plus simple
Aller dans la barre de recherche ( du forum ) & coller ceci : ' or ' or 1337'

Extrait d'un forum .
Sacher que je me suis fait hacker mon forum myBB comme sa .
Donc juste si vous pouviez faire remonter se problème aux codeurs afin qu'ils le corrigent assé rapidement Smile

Merci à vous

spyto

21-04-2011, 14:11
Ce n'est pas une vulnérabilité de type injection MySQL !
C'est que ça provoque simplement une erreur de syntaxe dans la requête MySQL.
La construction de la structure de la requête est incorrecte car le 'or' est un mot clé mal interprété. Ce n'est pas pour autant qu'il y a une possibilité de manipulation de la BD !!!

Le problème a déjà été soumis sur mybb.com :
http://community.mybb.com/thread-91841.html
et la prochaine version intègrera certainement un correctif.

reben

21-04-2011, 22:50
D'accord merci je voulais tout de même prévenir
MyBB.support, le portail francophone de MyBB > MyBB.fr > Support > Fail myBB !
 Utilitaire de traduction fourni par Regentronique  Utilitaire de traduction fourni par Regentronique