Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1 2 3 4 След.
RSS
SQL-инъекция в Invision Power Board
 
Обсуждение статьи SQL-инъекция в Invision Power Board
 
блин, поподробнее бы
 
Подскажите пожалуйста какую строчку надо поменять чтобы получить нормальный рабочий эксплоит? Прошу просто номер строчки....
 
афтар выпий йаду
 
как настроить сплойт
 
как им пользоваться ???
чё то нихрена неработает???
 
пишет Not Exploitable!
 
да нет он работает он, и просто возвращает
хеш=00000000000000000000000000000
:)
корявый сплоит
 
/|A}|{A aga u menja toze samoje
 
у меня вообще пишет Cant locate object method "get" via package "LWP::UserAgent"
 
Библиотеки не хватает.
У тебя с локате
А во вторых это защита от ламеров стоит чтобы весь инет не разнесли [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG]
 
Может кто поможет снять защиту ... [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG]
 
здесь все обсуждается http://h4cky0u.org/viewtopic.php?t=1057 postdays=0 postorder =asc start=15
только на англ. [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG]
 
Дело в этой строке
my $outputs = ;
for( $i=1; $i lt; 33; $i++ )
{
for( $j=0; $j lt; 16; $j++ )
 
не знаю.. [IMG]http://www.securitylab.ru/forum/smileys/smiley5.gif[/IMG]
 
блин как закрыть багу,скажите кто нить !!!
 
Фтыкай ссылку ниже эксплоита.
 
patch:
/sources/login.php

$mid = intval($std- gt;my_get #099;ookie(member_id));
$pid = $std- gt;my_get #099;ookie(pass_hash);

if ( get_magic_quotes_gpc() )
{
$pid = stripslashes($pid);
}
$pid = str_replace("_", "", $pid);
$pid = str_replace("%", "", $pid);
Временная мера. Ждем официального патча
 
да фигня дыра как вы собираетесь md5 разшиврововать? конешно подбор пассов прокатить тока у всех нормальных админов пассы замудренные стоят и хер вы их откроете [IMG]http://www.securitylab.ru/forum/smileys/smiley1.gif[/IMG]
 
Цитата
noname пишет:
да фигня дыра как вы собираетесь md5 разшиврововать? конешно подбор пассов прокатить тока у всех нормальных админов пассы замудренные стоят и хер вы их откроете [IMG]http://www.securitylab.ru/forum/smileys/smiley1.gif[/IMG]
Раз дыра фигня может заставишь эксплоит работать нормально!!!! [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG]
Страницы: 1 2 3 4 След.
Читают тему (гостей: 1)