26-07-2014, 4:38
Salut à tous,
Certain dise de mon forum un côté "Reversing / Cracking / Debuggers"
Nous sommes que dés ados Hacker qui veulent apprendre, "Criminal-Crew" est un forum public de partage de touts genre. Certe, ces contraire au règler Mybb. Mais je prend le risque.
Bref, Ont fais du bien comme du mal ! Aujourd'hui je vous partage, Une Faille Mybb qui touche votre web-site "Exploit Title: MYBB 1.6.12 search.php Sql injection"
Link : mybb.fr/search.php?action=results&sid[0]=9afaea732cb32f06fa34b1888bd237e2&sortby=&order=
Je n'attends pas à être récompenser, je voudrait juste un peu de respects, pas qu'on me crashe à la gueule comme si j'était un terroriste.
Pour la patch ->
Aller sur votre ftp, chercher : "search.php" modifier le :
Chercher ceci dans le bloc-note "search.php" : $sid = $db->escape_string($mybb->input['sid']);
Et modifier le par : if(is_array($mybb->input['sid']))
$sid = $db->escape_string(implode($mybb->input['sid']));
else
$sid = $db->escape_string($mybb->input['sid']);
Cordialement,
n0rman. @Fondateur de Criminal-Crew.
Certain dise de mon forum un côté "Reversing / Cracking / Debuggers"
Nous sommes que dés ados Hacker qui veulent apprendre, "Criminal-Crew" est un forum public de partage de touts genre. Certe, ces contraire au règler Mybb. Mais je prend le risque.
Bref, Ont fais du bien comme du mal ! Aujourd'hui je vous partage, Une Faille Mybb qui touche votre web-site "Exploit Title: MYBB 1.6.12 search.php Sql injection"
Link : mybb.fr/search.php?action=results&sid[0]=9afaea732cb32f06fa34b1888bd237e2&sortby=&order=
Je n'attends pas à être récompenser, je voudrait juste un peu de respects, pas qu'on me crashe à la gueule comme si j'était un terroriste.
Pour la patch ->
Aller sur votre ftp, chercher : "search.php" modifier le :
Chercher ceci dans le bloc-note "search.php" : $sid = $db->escape_string($mybb->input['sid']);
Et modifier le par : if(is_array($mybb->input['sid']))
$sid = $db->escape_string(implode($mybb->input['sid']));
else
$sid = $db->escape_string($mybb->input['sid']);
Cordialement,
n0rman. @Fondateur de Criminal-Crew.