¿Alguien sabe de alguna SQL Injection que me devuelva los hash MD5 de los usuarios de un foro SMF 1.0 RC2?
Busqué en las Webs de seguridad más conocidas, pero para SMF nada...
Un saludo.

¿Te valdrá esto? Para versiones anteriores a la 1.0.5

http://www.gulftech.org/?node=research&article_id=00089-07032005



The other SQL Injection issue is far more serious and will allow an attacker to easily retrieve arbitrary data from the database. The other vulnerability is in the function getTopic()

Salu2

La probé en un 1.0.3 y un 1.0.4, y no me funcionó :confused:
¿A vos te funciona?
Un saludo.

Puf, se me pasó este post.

No lo he probado, ¿no estarán parcheados? O quizá no lo estés explotando correctamente.

Salu2

Si es lo primero, prueba con otros ;)

http://www.google.es/search?hl=es&q=%22Powered+by+SMF+1.0.4%22&btnG=B%C3%BAsqueda&meta=

Salu2