¿Alguien sabe de alguna SQL Injection que me devuelva los hash MD5 de los usuarios de un foro SMF 1.0 RC2?
Busqué en las Webs de seguridad más conocidas, pero para SMF nada...
Un saludo.
Versión para imprimir
¿Alguien sabe de alguna SQL Injection que me devuelva los hash MD5 de los usuarios de un foro SMF 1.0 RC2?
Busqué en las Webs de seguridad más conocidas, pero para SMF nada...
Un saludo.
¿Te valdrá esto? Para versiones anteriores a la 1.0.5
http://www.gulftech.org/?node=research&article_id=00089-07032005
Salu2Cita:
The other SQL Injection issue is far more serious and will allow an attacker to easily retrieve arbitrary data from the database. The other vulnerability is in the function getTopic()
La probé en un 1.0.3 y un 1.0.4, y no me funcionó :confused:
¿A vos te funciona?
Un saludo.
Puf, se me pasó este post.
No lo he probado, ¿no estarán parcheados? O quizá no lo estés explotando correctamente.
Salu2
Si es lo primero, prueba con otros ;)
http://www.google.es/search?hl=es&q=%22Powered+by+SMF+1.0.4%22&btnG=B%C3%BAsqueda&meta=
Salu2