Опубликован эксплоит MyBB SQL Injection (member.php)
5/01/2005 21:37
Используя SQL-инъекцию в параметре uid файла member.php можно получить хэш пароля администратора, затем, отредактировав cookie, получить доступ к администраторской панели. Подробности