26.01.2008, 19:29
|
|
Banned
Регистрация: 05.12.2005
Сообщений: 982
Провел на форуме:
4839935
Репутация:
1202
|
|
mybb1.2.11 [disablesmilies] Remote SQL-injection Exploit
MyBB <= 1.2.11 [disablesmilies] Remote SQL-injection Exploit
Author: Janek Vind, [waraxe-2008-SA#064], 21. January 2008, Estonia, Tartu, http://www.waraxe.us/advisory-64.html
Авторизуйтесь на форуме чтоб получить валидную куку в браузер, после чего впишите в поля свой ID и ник.
За одно нажатие вы отправите самому себе два сообщения, одно формальное, а второе - с логином и паролем админа.
Если в таблице сессий есть валидная сессия - можете получить её оттуда и поадминить форумом без пасса.
Напоминаю, что привязка по айпи обходилась раньше через CLIENT-IP.
[ i ] Password algoritm : md5(md5($salt).md5($password))
|
|
|