not null
Да я знаю! Я его на запуске держал то не более 1мин. А ссылка действительно информативная! РЕСПЕКТ!
Да я знаю! Я его на запуске держал то не более 1мин. А ссылка действительно информативная! РЕСПЕКТ!
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Уязвимости: Invision Power Board (IPB)
- Автор темы Winux
- Дата начала
Я вот чего не догоняю -вы соревнуетесь в том кто сколько форумов повесит ?
А нафиг ? И я могу повесить сотню и что ?
А вот например подергать нехороших челов на одном форуме это для меня кайф
Только жаль пропатчили его Придется самому сплойт писать :angry2:
Ничего из предложенного вами не пашет ни дос ,ничего Все устарело
А нафиг ? И я могу повесить сотню и что ?А вот например подергать нехороших челов на одном форуме это для меня кайф
Только жаль пропатчили его Придется самому сплойт писать :angry2:
Ничего из предложенного вами не пашет ни дос ,ничего Все устарело
Slimmer
Ну что за люди! Говорят же всё работает! Даже ссылки дают для проверки. Тут наверно только видео поможет. И то найдётся кто-нить у кого кодека не будет или ещё чего.
Ну что за люди! Говорят же всё работает! Даже ссылки дают для проверки. Тут наверно только видео поможет. И то найдётся кто-нить у кого кодека не будет или ещё чего.
про конкретный форум речь видимо.
Что нужно изменить в коде, для того чтобы доставать инфу не из таблицы members_converge а из таблицы members? (member_login_key, name, ip_address, legacy_password, email)
люди кто писал
http://www.bestwarez.ru/files/IPB_217.zip
Пароль: BestWarez.Ru
это 2.1.7 люди кто писал сплойт можете
перепечатать под ету версию
ОЧЕНЬ НАДА ПЛЗ
http://www.bestwarez.ru/files/IPB_217.zip
Пароль: BestWarez.Ru
это 2.1.7 люди кто писал сплойт можете
перепечатать под ету версию
ОЧЕНЬ НАДА ПЛЗ
Запросы к базе данных наверно Т.е. сменить соответствующие колонки таблицы и само ее имя.
Т.е. сменить соответствующие колонки таблицы и само ее имя.ну не знаю проста там FORUM UNVULNERABLE
[mod][not null:] В таком случае тебе уже ничего не поможет
Подучи английский[/mod]Добавлено в [time]1153587256[/time]
я знаю что это значит
Еще вопрос, На форуме 5000+ зарегено человек, сплоит Invision Power Board 2.1.* Remote SQL Injecton Exploit закачал только 1000 хешей, код перерыл, не могу найти решения в чем загвоздка???
Нашёл уязвимый форум... но выдал ошибку:
Почему сессия не существует ? :blink: :excl:
Почему сессия не существует ? :blink: :excl:
Наверно потому что она завершена
Или тебе нужно иметь кукис админа и хэш вроде так
Или тебе нужно иметь кукис админа и хэш вроде так
люди я практически не разбираюсь ни в какого роде взломах , но хочу отомстить оддному гадкому админу, на форуме стоит версия Invision Power Board v2.0.4. на форуме 134000 человек , вотъ нуждаюсь в помощи добытия пасса админа или модеров :sorry: буду очень благодарен подробности либо тут либо в icq 4028919
используй вышеупомянутый эксплоит от rst
там всё понятно и есть графический интерфейс
[mod][not null:] эксплоит актуален только для ветки 2.1.* Челу нужно 2.0.4 поднять. Читай внимательно[/mod]
Можешь подробнее ? Хотя бы только про чекер... :huh:
not null
Спасибо !humbsup:
Спасибо !
humbsup:Сплойт под IPB 2.1.6
[mod][not null:] 1. Этот сплоит в паблике уже больше месяца. 2. Можно было просто оставить на него линк Пока предупреждение[/mod]
Код:
покусано
привет всем.Есть пару вопросов,если ответите то буду благодарен.
1)Погуглил,чекаю на возможность хакинга форумы и если нахожу что-то то всегда одно(ну по крайней мере из 20 три валидные) и тоже пишет про сессию-что она завершена.Вопрос:искать дальше,то есть как повезет?
2)по сплойту от not null'а:допустим поимел я данные,бррр точней вообщем сразу вопрос-как узнать кто админ и его данные в списке(ну кроме если вдруг мыло на admin@) и как расшифровывать хеш-точней нужно его расшифрорывать как я понимаю и вперед????
---
список вида 1:695c84d5e42f58a31ebbfea0f9720b91:`*.Jd:arabrin@blacksea.net.ua
`*.Jd- это что??
Спасибо заранее.
1)Погуглил,чекаю на возможность хакинга форумы и если нахожу что-то то всегда одно(ну по крайней мере из 20 три валидные) и тоже пишет про сессию-что она завершена.Вопрос:искать дальше,то есть как повезет?
2)по сплойту от not null'а:допустим поимел я данные,бррр точней вообщем сразу вопрос-как узнать кто админ и его данные в списке(ну кроме если вдруг мыло на admin@) и как расшифровывать хеш-точней нужно его расшифрорывать как я понимаю и вперед????
---
список вида 1:695c84d5e42f58a31ebbfea0f9720b91:`*.Jd:
arabrin@blacksea.net.ua`*.Jd- это что??
Спасибо заранее.
соль. для расшифровки загляни в ветку криптографиюсписок вида 1:695c84d5e42f58a31ebbfea0f9720b91:`*.Jd:
ок.Все понял.Спасибо.
Последний вопрос-когда идут запросы во время например работы эксплойта на сервер-мой ip вообще потом как-нибудь узнать могут анализируя какие-нибудь логи на сервере? как спрятать свой ip при работе эксплойта?? Просто первый раз с ними дело имею,с вебом то давно прокси юзаю.
Последний вопрос-когда идут запросы во время например работы эксплойта на сервер-мой ip вообще потом как-нибудь узнать могут анализируя какие-нибудь логи на сервере? как спрятать свой ip при работе эксплойта?? Просто первый раз с ними дело имею,с вебом то давно прокси юзаю.