Видео Ipb Sql-injection

[FreeAtNet]

IPB Sql-Injection in Login Module, версия 2
Тема:SQL-Injection, уязвимость
Направление:Web
Уровень:Простой
Интересность: :huh:

Весьма популярная уязвимость в IPB.
Вариант 1:Инструкция по применению эксплойта.Исправления эксплоита нет.
Вариант 2:С исправлением эксплойта.

- Скачать видео, вариант 1
- Скачать видео, вариант 2
- Эксплоит

Кто посмотрел, отзовитесь.

Предлагаемый патч:
sources/Login.php
1.* Строка 123 исправлено:

$pid = (!ereg("[^a-z^A-Z^0-9]",$std->my_getcookie('pass_hash'))?$std->my_getcookie('pass_hash'):ereg_replace("[^a-z^A-Z^0-9]", "",$std->my_getcookie('pass_hash')));

2.* Строка 140 исправлено:

$pid = (!ereg("[^a-z^A-Z^0-9]",$std->my_getcookie('pass_hash'))?$std->my_getcookie('pass_hash'):ereg_replace("[^a-z^A-Z^0-9]", "",$std->my_getcookie('pass_hash')));

 

[Winux]

Отличное видео. Мне понравилось.
Уязвимость достаточно проста, но бесит то, что заляпа для нее нет еще :angry2: :angry2:

 

[Ar3s]

По поводу моего видео было тоже обсуждение, правда не такое обширное.
Я скажу. Что не имею ничего против данного видеохака.

1. Чем больше будет таких визуалов - тем быстрее будут ломать форумы, а это в свою очередь приведет или к выпуску заплаток, или к опорафиниванию конторы. Путь к прогрессу всегда лежит через деструктивные методы.
2. Я прошу скинуть мне ссылку на полный визуал. Лично мне интересно.

Кстати я поискал в нете и наткнулся еще на парочку визуалов тойже направленности...

 

[Foxa]

P.S. ссылка битая... :excl:

 

[†voodoo†]

P.S. ссылка битая... excl.gif

Да, да! :rip:

 

[FreeAtNet]

Исправил ссылку, добавил скрытое ранее видео.

 

[Fado]

Ссылка все равно битая!

 

[Winux]

Fado
Папочку забыли прописать. Терь все ОК.

 

[test]

КТо-нить рабочую версию сплойта выложит? :bang:

 

[Winux]

Да ради бога, тока я думаю щас нет в этом смысла, все пропатчено.

 

[Деспер]

Люди, подскажите в чем проблема...
Запускаю этот эксплойт, он начинает выволняться...
Пишет
SERVER domen.com
PATH /forum/
MEMBER ID 1
TARGET 1
SEARCHING PASSWORD ... [ - ] Can't use an undefined value as symbol reference at c:\perl\ipb.pl line 134
И останавливается
В чем проблема? Может подскажет кто-нить....

 

[Lat1n0S]

Это со всеми форумами так?
У меня такое выскакивает иногда,это значит(в моём случае) что хеш ненайден.

 

[Деспер]

Он мне такую батву пишет на любой форум.... получается, что они все пропатчены... Сомневаюсь

 

[Winux]

Деспер
От какого сплойта то? если из начала темы, то пропатчены все. Теме почти год уже.

 

[FreeAtNet]

[ - ] Can't use an undefined value as symbol reference at c:\perl\ipb.pl line 134

Это не сообщение о том, что пароль не удается получить, а о том, что произошла фатальная ошибка обработчика perl. Если такая ошбка появилась,попробуй проверить строку параметров, если повторяется, проверь целостность файла эксплойта. Если все верно, но ошибка продолжает появляться, за помощью можно обратиться ко мне.

 

[Деспер]

Форум, с которого я хэш тяну, 2.13
Заплаток точно никаких нету... админ туп!

попробуй проверить строку параметров, если повторяется, проверь целостность файла эксплойта.

И как это сделать? Я ламак полный в перле...

FreeAtNet: Закончил жаловаться на ламоватость, скинь мне строку вызова скрипта в ПМ. Кроме того, уязвимость действительна для версий 1.3-2.0.*

 

[VladUha[HZ]]

Ни хрена ж себе сжатие!