Phpbb 3.0 sql injection exploit

giovedì 25 febbraio 2010 By Michele 7 Comments

Ciao! Se sei qui segui i miei Feed RSS restando aggiornato sugli articoli. Segui i miei Feed RSS

Vulnerabilità della versione 3.0 della bulletin board phpBB.

Clicca quì per il codice dell'exploit.

Mi auguro che usiate per puri scopi didattici questi articoli e non per divertirvi con l'ignoranza altrui

Michele

http://Sitoweb Emanuele Aiello

you need a global moderator account with “simple moderator” role.

non funge se non si ha almeno un account con ruolo di moderatore semplice.
http://www.livenetwork.altervista.org manuel

ma questa exploit come andrebbe iniettata?? di solito l'sql injection sono selle stringhe di codice da scrivere direttamente nella querry
http://www.michelepapaleo.it Michele

@manuel devi avere i privilegi di moderatore per poter usare questo exploit.
http://www.livenetwork.altervista.org manuel

sono gia moderatore in questo forum è il mio
http://www.michelepapaleo.it Michele

@manuel è un normale exploit in php
http://www.livenetwork.altervista.org manuel

si ok ho capito che era in php ma siccome sto ancora studiano le exploit e in internet non si trovano informazioni adatte vorrei sapere come iniettarla l'exploit
http://www.michelepapaleo.it Michele

@manuel devi caricare il file .php su un tuo hosting, compilarlo e poi lanciarlo da un normale browser web