Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 4 5 6 ... 10 След.
RSS
Invision Power Board SQL injection exploit by RST/GHC
 
_http://docs.invisionpower.com/kb/article.php?id=194

Ну кто тут фастался?  [IMG]http://www.securitylab.ru/forum/smileys/smiley7.gif[/IMG]
 
Цитата
CHIP пишет:
 
Цитата
WinterZ пишет:
 
Цитата
CHIP пишет:
 в phpBB вроде можно было ХЕШ в куках использовать...в IPB не прокатит?
Спокойно прокатывает
Гм..не потскажет ли уважаемый что надо поправитьт в куках чтоб такое прокатило..
заменить в своих куисах  ID и ХЕШ на чужие и все?..и надо ли при этом разлогинивоться на форуме...
просто я заменял но результата никакова...менял ИД и ХЕШ на чужие но логиниться все равно под моим аккуантом

Логинишься на форуме под своим ником, потом меняешь member_id на админский, и hash на админский. Закрываешь браузер, открываешь... и все
 
вот именно что и всё,на этом всё заканчиваеться...

P.S до этого мы и сами догодались...гы
 
Блин все таки в админку не попадешь, занчит бага бесполезная :(
 
Цитата
WinterZ пишет:
 
Логинишься на форуме под своим ником, потом меняешь member_id на админский, и hash на админский. Закрываешь браузер, открываешь... и все
бравзер открывает форум....в котором где я зологенен под своим акуантом
 
CHIP, блин, опера пробовал пользовать и кнопочка такая F5
 
Пипец... Ребят, если вы куки не можете подменить нафига что вообще вы тут забыли????
 
Цитата
Гость пишет:
вот именно что и всё,на этом всё заканчиваеться...

P.S до этого мы и сами догодались...гы

Ну уж если даже это у тебя не получается, то что ты тут делаешь??? Сплоит для тебя поправили, куки получаешь... Ну а если подменить не можешь, то это уже проблема кривости твоих рук
 
Люди в чем дело объясните незадачливому!!!
В чем дело я запустил сплоит от rst.void.ru указал все
и мне высветело [-]Cant use an undefined value as a symbol reference at ipb_exploit.pl line 134.
 
а что в админку ни как не попасть что ли?
 
восклицательный знак лишний
 
гм....призню..тупил....кукисы не мог править..пазорр мне...шас все гут..
столкнулся с  одной проблемай в упор не хочет логиниться если ИД состоит из 3-х цифр и болеее
 
Кто-нибудь решил беду с line 134 или нет !
 
Как попасть в аднимку ??????
 
что-б попасть надо расшифровать хеш  [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG]
 
смотря какая версия
 
а если вторая ветка не как не попасть получаеться...гы
 
Цитата
надо расшифровать хеш
либо добыть админскую сессию.
 
люди как насчет line 134 или 135, а????
 
WinterZ, сказал же уже вроде -> стр.1
Страницы: Пред. 1 2 3 4 5 6 ... 10 След.
Читают тему (гостей: 2)