13.10.2011, Saat: 17:35
Bu Sabah Bulunan Bir Açık, MyStatus Eklentisini Kullananlar Dikkat Etsin, Sql Injection Zaafiyetinden Faydalanarak Sitenizin Bilgilerini Ele Geçirebilirler.
Kullananlar için bugün açacağım konularda yardımcı olacağım hepsine.
Son Olarak, Güvenlik Önlemlerine Konu Açamıyorum, O Yüzden Buraya Açtım, Taşınırsa Mutlu Olurum,
Vesselam.
Kod:
---------------------------------------------------------------------
Exploit Title : MyBB MyStatus 3.1
---------------------------------------------------------------------
Author : Mario_Vs
Date : 10/10/2011
Site : http://mariovs.pl/
@ : mario_vs[at]o2.pl
---------------------------------------------------------------------
Description >
Vendor : http://mods.mybb.com/download/mystatus
Tested On : Windows 7
---------------------------------------------------------------------
SQL Injection
http://localhost/mybb/process-mystatus.php?action=delete&statid=[SQLi]
---------------------------------------------------------------------
---------------------------------------------------------------------
Greets To: linc0ln.dll, j4ck, lDoran, ElusiveN, d3dik, thc_flow, PricK, artii2
All users: HackinQ.pl
Kod:
http://packetstormsecurity.org/files/view/105744/mybbmystatus-sql.txt