API tools faq
paste
Guest User

Untitled

a guest
Jun 22nd, 2018
72
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 2.19 KB | None | 0 0
raw download clone embed print report
  1. [quote='Edson Ordaz' pid='67760' dateline='1328992227']
  2. hahaha MyBB-Es tiene mas de 5 plugins q permiten SQL Injection..... y lo de la repu si ya lo habia visto en el dev de MyBB y los comentarios bueno es culpa del MyNetwork
  3. [/quote]
  4. Los hubieras arreglado. Bueno, supongo que ahora el encargado de solucionar los bugs serás tu ahha
  5.  
  6. ____________________________________________________________________
  7.  
  8. [quote='Edson Ordaz' pid='67763' dateline='1328992713']
  9. naaa solo tengo derechos de super mod pero ayer q pude meterme al ACP vi la lista de plugs activados y me di cuenta q tiene varios q permiten injection sql de hecho Downloads era potentemente vulnerable al sql injection cuando recien lo postie logre a entrar a 4 foros q tenian el plugin y la actualizacion que ise en part fue de seguridad haha solo q el sql injection hay q saber aplicarlo muy bien ya que no no se hace desde donde ingresas el url el downloads lo permitia con la textarea mediante puras respuestas lograbas hacerlo....
  10.  
  11. pero bueno no todos son buenos haciendolo... asi q no hay de q preocuparse y afortunadamente el staff de MyBB-Es es muy bueno en todos todos somos buenos en algo por ejemplo himura php sama css gustavo SEO etc etc asi cada uno tiene sus trucos jiji
  12. [/quote]
  13.  
  14. ____________________________________________________________________
  15.  
  16. [quote='Edson Ordaz' pid='67763' dateline='1328992713']
  17. naaa solo tengo derechos de super mod pero ayer q pude meterme al ACP vi la lista de plugs activados y me di cuenta q tiene varios q permiten injection sql de hecho Downloads...[/quote]
  18. Pero el downloads no está en mybb-es y no sé cuales serán los otros plugins que dices, yo para hacer sql injection desde POST uso python (porque con jquery no puedo :S), también podría con php usando curl pero con python me queda más fácil
  19.  
  20. [quote='Edson Ordaz' pid='67763' dateline='1328992713']
  21. pero bueno no todos son buenos haciendolo... asi q no hay de q preocuparse y afortunadamente el staff de MyBB-Es es muy bueno en todos todos somos buenos en algo por ejemplo himura php sama css gustavo SEO etc etc asi cada uno tiene sus trucos jiji
  22. [/quote]
  23. Eso es bueno, en un equipo de trabajo tener miembros especializados en su propio campo.
Add Comment
Please, Sign In to add comment
Public Pastes
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!