Resultados 1 al 5 de 5

SQL Injection - SMF 1.0 RC2

  1. #1 SQL Injection - SMF 1.0 RC2 
    Iniciado
    Fecha de ingreso
    Jul 2006
    Mensajes
    28
    Descargas
    0
    Uploads
    0
    ¿Alguien sabe de alguna SQL Injection que me devuelva los hash MD5 de los usuarios de un foro SMF 1.0 RC2?
    Busqué en las Webs de seguridad más conocidas, pero para SMF nada...
    Un saludo.
    Citar  
     

  2. #2  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    ¿Te valdrá esto? Para versiones anteriores a la 1.0.5

    http://www.gulftech.org/?node=research&article_id=00089-07032005


    The other SQL Injection issue is far more serious and will allow an attacker to easily retrieve arbitrary data from the database. The other vulnerability is in the function getTopic()
    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Jul 2006
    Mensajes
    28
    Descargas
    0
    Uploads
    0
    La probé en un 1.0.3 y un 1.0.4, y no me funcionó
    ¿A vos te funciona?
    Un saludo.
    Citar  
     

  4. #4  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Puf, se me pasó este post.

    No lo he probado, ¿no estarán parcheados? O quizá no lo estés explotando correctamente.

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  5. #5  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Última edición por j8k6f4v9j; 09-08-2006 a las 16:21

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

Temas similares

  1. XPath Injection
    Por LUK en el foro INTRUSION
    Respuestas: 0
    Último mensaje: 22-07-2010, 18:55
  2. sql injection
    Por chico1988 en el foro VULNERABILIDADES
    Respuestas: 2
    Último mensaje: 09-06-2009, 00:24
  3. SQL Injection
    Por chico1988 en el foro VULNERABILIDADES
    Respuestas: 12
    Último mensaje: 15-07-2007, 13:48
  4. Injection SQL
    Por The_chacal en el foro VULNERABILIDADES
    Respuestas: 1
    Último mensaje: 15-06-2004, 21:25
  5. SQL injection con ACCESS
    Por __BoKeN__ en el foro INTRUSION
    Respuestas: 26
    Último mensaje: 25-01-2004, 01:28

Marcadores

Marcadores