Ver la versión completa : SQL Injection - SMF 1.0 RC2
¿Alguien sabe de alguna SQL Injection que me devuelva los hash MD5 de los usuarios de un foro SMF 1.0 RC2?
Busqué en las Webs de seguridad más conocidas, pero para SMF nada...
Un saludo.
j8k6f4v9j
22-07-2006, 16:17
¿Te valdrá esto? Para versiones anteriores a la 1.0.5
http://www.gulftech.org/?node=research&article_id=00089-07032005
The other SQL Injection issue is far more serious and will allow an attacker to easily retrieve arbitrary data from the database. The other vulnerability is in the function getTopic()
Salu2
La probé en un 1.0.3 y un 1.0.4, y no me funcionó :confused:
¿A vos te funciona?
Un saludo.
j8k6f4v9j
09-08-2006, 15:03
Puf, se me pasó este post.
No lo he probado, ¿no estarán parcheados? O quizá no lo estés explotando correctamente.
Salu2
j8k6f4v9j
09-08-2006, 15:05
Si es lo primero, prueba con otros ;)
http://www.google.es/search?hl=es&q=%22Powered+by+SMF+1.0.4%22&btnG=B%C3%BAsqueda&meta=
Salu2