Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- [quote='Edson Ordaz' pid='67760' dateline='1328992227']
- hahaha MyBB-Es tiene mas de 5 plugins q permiten SQL Injection..... y lo de la repu si ya lo habia visto en el dev de MyBB y los comentarios bueno es culpa del MyNetwork
- [/quote]
- Los hubieras arreglado. Bueno, supongo que ahora el encargado de solucionar los bugs serás tu ahha
- ____________________________________________________________________
- [quote='Edson Ordaz' pid='67763' dateline='1328992713']
- naaa solo tengo derechos de super mod pero ayer q pude meterme al ACP vi la lista de plugs activados y me di cuenta q tiene varios q permiten injection sql de hecho Downloads era potentemente vulnerable al sql injection cuando recien lo postie logre a entrar a 4 foros q tenian el plugin y la actualizacion que ise en part fue de seguridad haha solo q el sql injection hay q saber aplicarlo muy bien ya que no no se hace desde donde ingresas el url el downloads lo permitia con la textarea mediante puras respuestas lograbas hacerlo....
- pero bueno no todos son buenos haciendolo... asi q no hay de q preocuparse y afortunadamente el staff de MyBB-Es es muy bueno en todos todos somos buenos en algo por ejemplo himura php sama css gustavo SEO etc etc asi cada uno tiene sus trucos jiji
- [/quote]
- ____________________________________________________________________
- [quote='Edson Ordaz' pid='67763' dateline='1328992713']
- naaa solo tengo derechos de super mod pero ayer q pude meterme al ACP vi la lista de plugs activados y me di cuenta q tiene varios q permiten injection sql de hecho Downloads...[/quote]
- Pero el downloads no está en mybb-es y no sé cuales serán los otros plugins que dices, yo para hacer sql injection desde POST uso python (porque con jquery no puedo :S), también podría con php usando curl pero con python me queda más fácil
- [quote='Edson Ordaz' pid='67763' dateline='1328992713']
- pero bueno no todos son buenos haciendolo... asi q no hay de q preocuparse y afortunadamente el staff de MyBB-Es es muy bueno en todos todos somos buenos en algo por ejemplo himura php sama css gustavo SEO etc etc asi cada uno tiene sus trucos jiji
- [/quote]
- Eso es bueno, en un equipo de trabajo tener miembros especializados en su propio campo.
Add Comment
Please, Sign In to add comment