Скали вам что форумы попропатчили....
Может новые баги найдем, ждите
Может новые баги найдем, ждите
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Взлом Invision Power Board
- Автор темы c31337
- Дата начала
- Автор темы
- Добавить закладку
- #22
Да... Раздел эксплоиты загнется с таким активным участием юзеров. В общем тестим это Эксплоит
Че не работает пишите сюда, будем вместе разбираться
Добавлено [time]1106820031[/time]
И еще Rush тима - круто
Че не работает пишите сюда, будем вместе разбираться
Добавлено [time]1106820031[/time]
И еще Rush тима - круто
Ща попробуем вот так!
index.php?&act=Post&CODE=02&f=[id_forum]&t=[id_topic]&qpid=666666666)%20union%20select%201,1,1,1,1,1,1,1,1,1,CONCAT(id,char(58),name,char(58),member_login_key),1,1,1,1,1,1,1,1,1%20from%20[prefix]_
%20WHERE%20id=[id]%20/*
index.php?&act=Post&CODE=02&f=[id_forum]&t=[id_topic]&qpid=666666666)%20union%20select%201,1,1,1,1,1,1,1,1,1,CONCAT(id,char(58),name,char(58),member_login_key),1,1,1,1,1,1,1,1,1%20from%20[prefix]_
Как взломать Ipb 1.3 Final? Срочно надо получение админских прав.
- Автор темы
- Добавить закладку
- #25
http://antichat.ru/txt/IPB/ первые три части про твой форум.
да никак
ведь 98% форумов уже пропатчились
баги то уже 8 месяцев
вот все новую ждут.....сейчас обязательно что-то должны найти или в пхпББ (опять
), или в ipb
ведь 98% форумов уже пропатчились
баги то уже 8 месяцев
вот все новую ждут.....сейчас обязательно что-то должны найти или в пхпББ (опять
), или в ipbОбнаружена новая возможность для SQL-инъекции в Invision Power Board. Подверженны все весрии IPB вплоть до 1.3.1
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Баг появился из-за некорректной фильтрации входных данных в переменной '$this->first' (параметр st) функции Members сценария memberlist.php.
Сплоит:
http://[target]/forums/index.php?act=Members&max_results=30&filter=1&
sort_order=asc&sort_key=name&st=SQL_INJECTION
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Баг появился из-за некорректной фильтрации входных данных в переменной '$this->first' (параметр st) функции Members сценария memberlist.php.
Сплоит:
http://[target]/forums/index.php?act=Members&max_results=30&filter=1&
sort_order=asc&sort_key=name&st=SQL_INJECTION
Пишет с31337
=====================
На эти версии куча багов.
Версия старая.
P.S.: Я возвращаюсь
=====================
На эти версии куча багов.
Версия старая.
P.S.: Я возвращаюсь
Да, тока баги быстро патчатся в IPB. Я вообще скорости поражаюсь.
с31337
Выйди под своим ником.
с31337
Выйди под своим ником.
Кстати, эта инъекция нифига дельного не выдает!!=)
Уже да. Поздно проснулись.
Смотрим тут.
А вообще заходим почаще на сайты типа Securityfocus и следи за обновлениями багтраков.
Хотя обычно уязвимости публикуются только после выхода патча, но не все же админы так оперативны...
А вообще заходим почаще на сайты типа Securityfocus и следи за обновлениями багтраков.
Хотя обычно уязвимости публикуются только после выхода патча, но не все же админы так оперативны...
И как? Работает? Для какой это версии?
Чего-то ты поздно спохватился... Этого чела уже давно небось на форуме нет...
N1TR0X
Да сам знаю. Я тут лазил по форуму, смотрел за порядком - наткнулся.
А все-же, для какой версии то?
Да сам знаю. Я тут лазил по форуму, смотрел за порядком - наткнулся.
А все-же, для какой версии то?
Форумы ипб до версии 1.3 ломаюца на раз.. вписываешь скрипт в пост который шлет лги на сайт который ты сам создал и куда будут идьи инфа из куков юзера зашедшего на страничку с постом... в посте скрипт шифруеца и его не видно..расшифровываешь хэш админа,заходишь с прокси,сливаешь базу юзеров и расшифровываешь их хэши =)) иногда пасс от форума и красивой аськи совпадают. вот и всё. сам пробывал,всё работает. вычитал на сайте antichat.ru.. вобще полезный сайт.
Бага старая и уже не пашет, иначеб тотже веб хак каждый день ломали все кому не лень.
Пашет, но не всегда
- Автор темы
- Добавить закладку
- #39
Посмотри на дату создания топа и попробую догадаться почему.
У меня другая трабла, я вставляю код сниффера в подпись, а он вставляется через раз...т.е. то IPB кричит что ему что-то не нравится, а то всё ОК, и главное один форум и один и тод-же код, всё идентичное....кто-нить сталкивался с етим ?