MyBB 1.6.15 SQL Injection

Publicado Por Unknown // 17:43 // 16 ago 2014



Cita:MyBB (abreviatura de MyBulletinBoard) es un sistema de gestión foros gratuito y de código abierto. Está programado en el lenguaje PHP y soporta bases de datosMySQLPostgreSQL y SQLite. Permite configurar replicación maestro/esclavo y tolerancia a fallos en la base de datos.



***************************************************

# Title: MyBB 1.6.15 - SQL Injection

 # Google Dork: intext:"Powered By MyBB"

 # Date: 15.08.2014

 # Author: DemoLisH

 # Vendor Homepage: http://www.mybb.com/

 # Software Link: http://www.mybb.com/downloads

 # Version: 1.6.15

 # Contact: onur@b3yaz.org

 # Video: youtube/watch?v=_29v1YEZE2s

 ***************************************************

 [~#~] SQL Injection in Private Messages ( User CP )

 Go to -> Inbox, for example:

 localhost/private.php

 Search at the following code Keywords:
<foo> <h1> <script> alert (bar) () ; // ' " > < prompt \x41 %42 constructor onload

***************************************************


Es la ultima version de MyBB ,Solo hay que poner el codigo en la busqueda del mensaje privado.







 [~#~] Thanks To:

 Mugair, X-X-X, PoseidonKairos, DexmoD, Micky, BIGERAN and

moder sniffer por subirlo

Etiquetas: