¿Alguien sabe de alguna SQL Injection que me devuelva los hash MD5 de los usuarios de un foro SMF 1.0 RC2?
Busqué en las Webs de seguridad más conocidas, pero para SMF nada...
Un saludo.
¿Alguien sabe de alguna SQL Injection que me devuelva los hash MD5 de los usuarios de un foro SMF 1.0 RC2?
Busqué en las Webs de seguridad más conocidas, pero para SMF nada...
Un saludo.
¿Te valdrá esto? Para versiones anteriores a la 1.0.5
http://www.gulftech.org/?node=research&article_id=00089-07032005
Salu2The other SQL Injection issue is far more serious and will allow an attacker to easily retrieve arbitrary data from the database. The other vulnerability is in the function getTopic()
La probé en un 1.0.3 y un 1.0.4, y no me funcionó
¿A vos te funciona?
Un saludo.
Puf, se me pasó este post.
No lo he probado, ¿no estarán parcheados? O quizá no lo estés explotando correctamente.
Salu2
Si es lo primero, prueba con otros
http://www.google.es/search?hl=es&q=%22Powered+by+SMF+1.0.4%22&btnG=B%C3%BAsqueda&meta=
Salu2
Última edición por j8k6f4v9j; 09-08-2006 a las 15:21
Marcadores