SQL-инъекция в Invision Power Board

Иван Краснов

Guest

Это нравится:0 Да/0 Нет

29.08.2005 11:09:55

Я могу ошибаться, но не может ли быть потенциальной уязвимостью следующий запрос??:

http://имя_сайта/forum/index.php?act=Login&CODE=04&.<а%20href='http://имя_сайта/forum/index.php?act=Reg&CODE=10'><h1>Я_люблю_Invision_Power_Board!
_Он_Дырявый!</h1></а>

Внимание: поставьте </а> и <a> в этой строчке английскими, а то они ТУТ приведены русские, тк форум эти конструкции в английской форме заменяет на url= (итересно, правда...?!?)

Работает точно на всех 1.3 Final. Хотя может просто лажа какая то. В этом случае прошу не пинать.

ulcer Guest	#62 Это нравится:0 Да/0 Нет 20.09.2005 00:30:43 а как быть, если скрипт выдает в хеше на один символ больше нужного? т.е. один оказывается лишним. как такое может произойти?

Snake Guest	#63 Это нравится:0 Да/0 Нет 07.10.2005 02:14:18 Ребят напишите плиз где в 2.0.3 этот код уязвим и в каком файле.Мне просто нужно...

Алексей Возняк Guest	#64 Это нравится:0 Да/0 Нет 30.10.2005 15:09:47 А что надо поменять в строке: my @cookie = ('Cookie' => $cpre . "member_id=. $user .; " . $cpre .

help13 Guest	#65 Это нравится:0 Да/0 Нет 11.11.2005 14:04:48 ЛЮДИ! Те, которым надо звёздочки убрать! Ну чего тупите? Писали уже: откройте сплоит, найдите 42 и замените на $char Потому что хэш меняется на 42 символ - на звезду.

FHT

Guest

#66

Это нравится:0 Да/0 Нет

26.11.2005 13:39:20

Цитата
ЛЮДИ! Те, которым надо звёздочки убрать! Ну чего тупите? Писали уже: откройте сплоит, найдите 42 и замените на $char Потому что хэш меняется на 42 символ - на звезду.

Слышь, урод, ты сам тупой это другой сплоит, а по сплоиту r57ibp все уже знают что и где менять.
Молчи...

FHT

Guest

#67

Это нравится:0 Да/0 Нет

26.11.2005 14:45:16

guest 5
Да ты олень по-ходу!

Цитата
Вскрыть админку гораздо интересней, а дефолте не говорю, считаю что это глупо!

Че такое дефолт? Ты конь в ластах! ДеФейс!
Ты слова выучи хоть!
Не может позволить себе регу под 9 знаком!
А такой тебе слабо себе угнать: ***000000 ?
Урод...

Гость Guest	#68 Это нравится:0 Да/0 Нет 23.12.2005 14:31:06 эксплоит пашет на 100%. Надо тока заменить в строке 48 месагу Log In на Вход, если у жертвы русская версия форума

[V!1@w1] Guest	#69 Это нравится:0 Да/0 Нет 08.02.2006 21:00:21 Сплойт дерьмо !

Зк Guest	#70 Это нравится:0 Да/0 Нет 29.08.2006 14:13:44 С помощью этого хеша виз портал взломали...

ds Guest	#71 Это нравится:0 Да/0 Нет 21.11.2006 10:59:15 А каким образом можно кукисы подделать?

marachok Guest	#72 Это нравится:0 Да/0 Нет 03.12.2006 23:36:18 кукисы я подделал и зашел под админом но чтобы войти в Admin CP нужен пароль (2a0ef1dad2dd759e5ef3feb27b95703e) можно ли через аватар веб шелл закинуть?

Начинающий Guest	#73 Это нравится:0 Да/0 Нет 13.12.2006 16:15:07 Можно и через аватар, вот ссылка... http://video.antichat.ru/file211.html

Гость Guest	#74 Это нравится:0 Да/0 Нет 14.12.2006 10:53:06

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?