Уразливості в MyBB

19:24 30.03.2011

10.02.2011

У січні, 03.01.2011, я знайшов Cross-Site Scripting та SQL DB Structure Extraction уразливості в форумному движку MyBB. Які я виявив на одному сайті, що використовує даний движок. Про що найближчим часом повідомлю розробникам.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам системи.

30.03.2011

Уразливості мають місце в скриптах search.php та private.php.

XSS:

MyBB XSS.html

MyBB XSS-2.html

SQL DB Structure Extraction:

MyBB SQL DB Structure Extraction.html

MyBB SQL DB Structure Extraction-2.html

Уразливі MyBB 1.6 та попередні версії.


Leave a Reply

You must be logged in to post a comment.