SQL-инъекция и межсайтовый скриптинг в Invision Power Board

CHN Guest	#21 Это нравится:0 Да/0 Нет 26.06.2005 15:24:45 У кого эксплойт не работает - намекаю, в нем ошибка от детей

Kirill Guest	#22 Это нравится:0 Да/0 Нет 24.07.2005 01:49:18 А может мне кто-нить дать рабочую версию эксплоита Промучался 2 часа,но с кабычками так ничего и не понял

4550070035

Guest

#23

Это нравится:0 Да/0 Нет

24.07.2005 14:53:44

Всё элементарно:
Дыра сущ. из-за кривой обработки кукисов; получаем id админа и хэш пассворда из сплойта. Я так и не нашёл кривую строку, так что вырезал всё кроме кода получения хэша. Он, слава богу, рабочий. Дальше в редакторе кукисов делаем так:

member_id="айди";pass_hash="хэш"%2527%20OR%20id="адрес_цели"

Всё это ессно, без кавычек. Я проверял с Opera 7.5, всё пашет, единственное условие - этиа грёбанная мэджик_квота.......

обдолбышь Guest	#24 Это нравится:0 Да/0 Нет 07.08.2005 01:23:03 Эм..извините я пока ниче еще не знаю,но вот узнаю потихому.. что такое редактор кукисов и нафиг он нужен???

LeXX Guest	#25 Это нравится:0 Да/0 Нет 13.10.2005 21:20:33 Вопрос: а почему у меня в кмд не работает функция perl ?

not null

Guest

#26

Это нравится:0 Да/0 Нет

13.10.2005 22:20:58

Цитата
LeXX пишет: Вопрос: а почему у меня в кмд не работает функция perl ?

perl - это не функция, а команда...
А он у тебя установлен? :funny:

saturn

Guest

#27

Это нравится:0 Да/0 Нет

04.11.2005 01:32:14

люди! если вы не понимаете, то ищите друзей которые объяснят Вам как это делается лично... а для всех это слишком, не потому что, например, я жадный или вредина, а потому что Как говорится, не так страшен танк, как его пьяный экипаж...

aGGreSSor Guest	#28 Это нравится:0 Да/0 Нет 03.01.2006 22:31:46 Всё написано: http://www.securitylab.ru/vulnerability/source/211592.php

Admin Guest	#29 Это нравится:0 Да/0 Нет 14.01.2006 10:26:21 :offtop:

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?