Уразливості в MyBB
19:24 30.03.201110.02.2011
У січні, 03.01.2011, я знайшов Cross-Site Scripting та SQL DB Structure Extraction уразливості в форумному движку MyBB. Які я виявив на одному сайті, що використовує даний движок. Про що найближчим часом повідомлю розробникам.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.
30.03.2011
Уразливості мають місце в скриптах search.php та private.php.
XSS:
SQL DB Structure Extraction:
MyBB SQL DB Structure Extraction.html
MyBB SQL DB Structure Extraction-2.html
Уразливі MyBB 1.6 та попередні версії.