Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1 2 3 4 5 ... 10 След.
RSS
Invision Power Board SQL injection exploit by RST/GHC
 
Обсуждение статьи Invision Power Board SQL injection exploit by RST/GHC
 
Жестокая вещь...
 
Особенно когда выдается member login key ************* ;)
 
гы гы звездочки эт вещь!
 
>гы гы звездочки эт вещь!
это не вещь ;) это защита от дураков ;)
 
Цитата
l4m3 пишет:
>гы гы звездочки эт вещь!
это не вещь ;) это защита от дураков ;)
А вот нескромный вопрос, зачем от них защищаться?
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
ya etot sploit pozav4era ska4al s ihnego saita, ta je problema so zveda4kami . pojalovalsa na ihnem forume , menya tak vejlivo poslali =), skazali shto oshibka premitivnaya tak shto ishite sami =(
 
епт, что за звездочки?
 
а понятно.. сорцы смотрим. интересно: $allchar .= chr(42)
 
Ну вы ребята даете... Чуток ума приложить и все будет в порядке. А так вы никогда из скрипт-киддисов не выростите. Короче чтобы работало замените строку:
   
   $allchar .= chr(42);

на строку:

   $allchar .= chr($i);
                                                    
 
зря, конечно, всей публике выкладывать исправленную версию.
 
Работает отлично, только логи довольно интересные:

Код
206 Query       SELECT * FROM ipb_members WHERE id=1 AND password=666 OR ascii(substring(password,33,1))=96 /* малых - пидарас!  
 
А у меня вот какая ошибка:

Cant use an undefined value as a symbol reference at ./ipbh.pl line 135.

Мога кто в курсе?
 
А вот так вот не хотите пролечить ;)

в sources/Login.php

Код$pid = $std->my_getcookie(pass_hash);
меняем на
$pid = (!preg_match(/^([0-9A-Za-z]){32}$/, $std->my_getcookie(pass_hash)))?$std->my_getc ;ookie(pass_hash):"";

ps my_getc ;ookie без пробелов и ";"
 
Да не нравится мне эти кодеры. Народ у вас прога долго хеш ищет?????
 
Цитата
NH пишет:
А у меня вот какая ошибка:

Cant use an undefined value as a symbol reference at ./ipbh.pl line 135.

Мога кто в курсе?

Проверь соединение с инетом (если пытаешься получать хэш с инетовского сайта) или проверь настройки файрвола.
 
Цитата
ScorpioJH пишет:
Да не нравится мне эти кодеры. Народ у вас прога долго хеш ищет?????

В сети у меня ищет секунд за 15-20. В инете не пробовал
 
Цитата
WinterZ пишет:
 
Цитата
NH пишет:
А у меня вот какая ошибка:

Cant use an undefined value as a symbol reference at ./ipbh.pl line 135.

Мога кто в курсе?

Проверь соединение с инетом (если пытаешься получать хэш с инетовского сайта) или проверь настройки файрвола.

Выключил файрвол. Тоже самое...
Инет работает, может проблема в том что у меня инет идет через прокси?
 
Что то я немного не догоняю, как работает експлойт. Каким образом он ищет хеши? По другому нельзя?
 
Цитата
NH пишет:
 
Цитата
WinterZ пишет:
 
Цитата
NH пишет:
А у меня вот какая ошибка:

Cant use an undefined value as a symbol reference at ./ipbh.pl line 135.

Мога кто в курсе?

Проверь соединение с инетом (если пытаешься получать хэш с инетовского сайта) или проверь настройки файрвола.
Выключил файрвол. Тоже самое...
Инет работает, может проблема в том что у меня инет идет через прокси?
Кстати абсолютно такая же проблема сначала минуты 3 ищет, а потом ошибка.
Страницы: 1 2 3 4 5 ... 10 След.
Читают тему