Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1 2 3 4 След.
RSS
[HSC Security] Invision PowerBoard 1.3.x - 2.x Exploit
 
Обсуждение статьи [HSC Security] Invision PowerBoard 1.3.x - 2.x Exploit
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Что-то ругается....

Cant locate URI.pm in @INC (@INC contains: D:/Program Files/Web_codding/Perl/lib D:/Program Files/Web_codding/Perl/site/lib .) at (eval 1) line 3.

Compilation failed in require at D:/Program Files/Web_codding/Perl/site/lib/HTTP/Request.pm line 39.

Compilation failed in require at D:/Program Files/Web_codding/Perl/site/lib/LWP/UserAgent.pm line 122.

BEGIN failed--compilation aborted at D:/Program Files/Web_codding/Perl/site/lib/LWP/UserAgent.pm line 122.

Compilation failed in require at IPB.pl line 9.

BEGIN failed--compilation aborted at IPB.pl line 9.
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Деревня))))
 
мдя... мне что-т одни нули выдает... [IMG]http://www.securitylab.ru/forum/smileys/smiley11.gif[/IMG]
 
ну скажите кто нибуть как закрыть багу !
 
Тренеруйтесь на xorg.ru сайт отвязных ламеров!
 
Цитата автора сплойта, на вопрос о нулях:
You must of made a typo, as i just copy and pasted that code and it works fine... nbsp; nbsp; nbsp; nbsp; nbsp; nbsp;
 
Как временно закрыть эту уязвимость написал сам автор эксплойта вот тут:
http://www.hackerscenter.com/Archive/view.asp?id=3812
вкратце, суть в том, чтобы заменить в файле sources/login.php строки

$mid = intval($std- gt;my_get #099;ookie(member_id));
$pid = $std- gt;my_get #099;ookie(pass_hash);


на

$mid = mysql_escape_string(intval($std- gt;my_get #099;ookie(member _id)));
$pid = mysql_escape_string($std- gt;my_get #099;ookie(pass_hash));


Причем, такая модификация может и должна быть сделана на любой версии IPB 1.3.x - 2.x.
 
блин! Как нули убрать =)
 
У меня нули были от неправильно введенного адреса(без http://) :)
 
точно нолики, будем рытьисходник.
 
Я так и не понял на что perl ругается? У меня у одного проблемы с исполнением скрипта?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
поменял на
for( $i=1; $i gt; 33; $i++ )
{
nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; for( $j=0; $j gt; 16; $j++ )
nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; {
один фиг хеш не дает =(
 
for $i=1; $i gt; 33; $i++
for $j=0; $j gt; 16; $j++
вот на что поменял
nbsp; nbsp; nbsp; nbsp; nbsp; nbsp;
 
Если форум руссифицирован:
$pattern = lt;title gt;(.*)Log In(.*) lt;/title gt;;
менаем на
$pattern = lt;title gt;(.*)Вход(.*) lt;/title gt;;

Тогда он сразу Вам говорит "Not Exploitable!" и вы со спокойной душой идёте спать :)
 
Опять нули [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG] даешь рабочий эксплоит
 
у меня и до нулей дело не доходит в линии 45 ошибка
вот
Cant locate object method "get" via package "LWP::UserAgent" (perhaps you forgo
t to load "LWP::UserAgent"?) at C:\ks\nwipb.pl line 45.
 
при этом "Вход" в кодировке windows-1251, а не koi8-r или что там у тебя..
 
ваще нечесно =)) ксплойт нерабочий дали а как багу закрыь так средство наверника рабочее
 
ну пропатчены руссифицированные форумы наверно. что подела ... :)
Страницы: 1 2 3 4 След.
Читают тему (гостей: 1)