SQL Injection - SMF 1.0 RC2

Versión para imprimir

22-07-2006, 16:10
JØK

SQL Injection - SMF 1.0 RC2

¿Alguien sabe de alguna SQL Injection que me devuelva los hash MD5 de los usuarios de un foro SMF 1.0 RC2?
Busqué en las Webs de seguridad más conocidas, pero para SMF nada...
Un saludo.
22-07-2006, 16:17
j8k6f4v9j

¿Te valdrá esto? Para versiones anteriores a la 1.0.5

http://www.gulftech.org/?node=research&article_id=00089-07032005

Cita:

The other SQL Injection issue is far more serious and will allow an attacker to easily retrieve arbitrary data from the database. The other vulnerability is in the function getTopic()

Salu2
24-07-2006, 04:30
JØK

La probé en un 1.0.3 y un 1.0.4, y no me funcionó :confused:
¿A vos te funciona?
Un saludo.
09-08-2006, 15:03
j8k6f4v9j

Puf, se me pasó este post.

No lo he probado, ¿no estarán parcheados? O quizá no lo estés explotando correctamente.

Salu2
09-08-2006, 15:05
j8k6f4v9j

Si es lo primero, prueba con otros ;)

http://www.google.es/search?hl=es&q=%22Powered+by+SMF+1.0.4%22&btnG=B%C3%BAsqueda&meta=

Salu2

El huso horario es GMT +2. La hora actual es: 20:48.

Powered by vB 4

Copyright © 1999-2024 HACK HiSPANO