Ещё одна бага
Итак уязвимость.
Тестил на 3.0.9
и на 3.0.11 не проверял на версиях ниже 3.0.9
SQL
Бежим в настройки форума
, вкладка Настройки отображения
, нажимаем Отправить
(Снифером ловим запрос)
Exploit
http://examle.com/
ucp.php?i=prefs&mode=view
POST inject parametr:
post_st
скуля в update, если что, можно сменить пароль.
Автор OxoTnik
Antichat.ru
Чувствую себя попугаем. (Птицей, а не форумчанином =) )
(Попугаю кстати отдельный привет =))
Приложите наконец-то уязвимый код и PoC раз постите такие уязвимости.