Vulnerabilidad (sqli) en bastantes versiones de mybb + FIX
Publicado: 14 Ago 2014, 15:16
He encontrado esta vulnerabilidad que afecta a cientos de foros:
El caso es... alguien sabe explotarla? sisi, añadiendo [0] al argumento salta el error sql, pero alguien sabe como inyectar query's a raiz de ese exploit??
Dejo a vuestras mentes volar :D
Como parchear :
edita search.php y busca esta linea :
cambia esta linea por :
TnX To :
MojiRider,V30sharp,Black.viper,Zer0killer,SecretWalker,FarBodEzrail,Amirio,AL1R3Z4,3is@
,Mr.a!
i,Mr.3ler0n,Irblackhat,inj3ct0r,3inst3in,Remot3r,IRH Member
./IRaNHaCK.org
Fuente:
Dejo a vuestras mentes volar :D
Como parchear :
edita search.php y busca esta linea :
Código: Seleccionar todo
$sid = $db->escape_string($mybb->input['sid']);cambia esta linea por :
Código: Seleccionar todo
if(is_array($mybb->input['sid']))
$sid = $db->escape_string(implode($mybb->input['sid']));
else
$sid = $db->escape_string($mybb->input['sid']);TnX To :
MojiRider,V30sharp,Black.viper,Zer0killer,SecretWalker,FarBodEzrail,Amirio,AL1R3Z4,3is@
,Mr.a!
i,Mr.3ler0n,Irblackhat,inj3ct0r,3inst3in,Remot3r,IRH Member
./IRaNHaCK.org
Fuente: