Обсуждение статьи [HSC Security] Invision PowerBoard 1.3.x - 2.x Exploit
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
17.07.2005 12:03:57
Обсуждение статьи
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
|
18.07.2005 12:06:43
Деревня))))
|
|
|
|
18.07.2005 18:28:16
мдя... мне что-т одни нули выдает... [IMG]
|
|
|
|
18.07.2005 18:58:55
ну скажите кто нибуть как закрыть багу !
|
|
|
|
18.07.2005 23:26:39
Тренеруйтесь на xorg.ru сайт отвязных ламеров!
|
|
|
|
19.07.2005 01:55:41
Цитата автора сплойта, на вопрос о нулях:
You must of made a typo, as i just copy and pasted that code and it works fine... nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; |
|
|
|
19.07.2005 10:10:28
Как временно закрыть эту уязвимость написал сам автор эксплойта вот тут:
вкратце, суть в том, чтобы заменить в файле sources/login.php строки $mid = intval($std- gt;my_get #099;ookie(member_id)); $pid = $std- gt;my_get #099;ookie(pass_hash); на $mid = mysql_escape_string(intval($std- gt;my_get #099;ookie(member _id))); $pid = mysql_escape_string($std- gt;my_get #099;ookie(pass_hash)); Причем, такая модификация может и должна быть сделана на любой версии IPB 1.3.x - 2.x. |
|
|
|
19.07.2005 12:19:59
блин! Как нули убрать =)
|
|
|
|
19.07.2005 16:03:43
У меня нули были от неправильно введенного адреса(без http://)
|
|
|
|
19.07.2005 17:21:02
точно нолики, будем рытьисходник.
|
|
|
|
19.07.2005 17:52:31
Я так и не понял на что perl ругается? У меня у одного проблемы с исполнением скрипта?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
|
19.07.2005 18:21:09
for $i=1; $i gt; 33; $i++
for $j=0; $j gt; 16; $j++ вот на что поменял nbsp; nbsp; nbsp; nbsp; nbsp; nbsp; |
|
|
|
19.07.2005 20:02:22
Опять нули [IMG]
|
|
|
|
19.07.2005 20:11:35
при этом "Вход" в кодировке windows-1251, а не koi8-r или что там у тебя..
|
|
|
|
19.07.2005 20:14:41
ваще нечесно =)) ксплойт нерабочий дали а как багу закрыь так средство наверника рабочее
|
|
|
|
19.07.2005 20:17:33
ну пропатчены руссифицированные форумы наверно. что подела ...
|
||||
|
|
|||