phimheo: MyBB Profile Albums Plugin 0.9 (albums.php, album parameter) SQL Injection

Chủ Nhật, 4 tháng 11, 2012

MyBB Profile Albums Plugin 0.9 (albums.php, album parameter) SQL Injection

Bug cho forum sài MyBB với cái Albums plugin version 0.9
Tut:
1. Tạo cái user trên forum victim.
2. Tạo cái Album rồi upload hình lên.
-> 2 bước trên để có được cái ID user và ID của album sử dụng cho bước thứ 3.
Đọc thêm »