Обсуждение статьи Invision Power Board SQL injection exploit by RST/GHC
15.05.2005 10:19:36
Обсуждение статьи
|
|
|
|
16.05.2005 10:21:11
Жестокая вещь...
|
|
|
|
16.05.2005 15:09:46
Особенно когда выдается member login key *************
|
|
|
|
16.05.2005 16:21:05
гы гы звездочки эт вещь!
|
|
|
|
16.05.2005 16:47:31
>гы гы звездочки эт вещь!
это не вещь это защита от дураков |
|
|
|
16.05.2005 17:15:59
ya etot sploit pozav4era ska4al s ihnego saita, ta je problema so zveda4kami . pojalovalsa na ihnem forume , menya tak vejlivo poslali =), skazali shto oshibka premitivnaya tak shto ishite sami =(
|
|
|
|
16.05.2005 17:22:59
епт, что за звездочки?
|
|
|
|
16.05.2005 17:37:30
а понятно.. сорцы смотрим. интересно: $allchar .= chr(42)
|
|
|
|
16.05.2005 18:42:03
Ну вы ребята даете... Чуток ума приложить и все будет в порядке. А так вы никогда из скрипт-киддисов не выростите. Короче чтобы работало замените строку:
$allchar .= chr(42); на строку: $allchar .= chr($i); |
|
|
|
16.05.2005 18:54:05
зря, конечно, всей публике выкладывать исправленную версию.
|
|
|
|
16.05.2005 18:58:15
Работает отлично, только логи довольно интересные:
|
|||
|
|
16.05.2005 21:29:22
А у меня вот какая ошибка:
Cant use an undefined value as a symbol reference at ./ipbh.pl line 135. Мога кто в курсе? |
|
|
|
16.05.2005 21:38:50
А вот так вот не хотите пролечить
в sources/Login.php Код$pid = $std->my_getcookie(pass_hash); меняем на $pid = (!preg_match(/^([0-9A-Za-z]){32}$/, $std->my_getcookie(pass_hash)))?$std->my_getc ;ookie(pass_hash):""; ps my_getc ;ookie без пробелов и ";" |
|
|
|
16.05.2005 21:56:10
Да не нравится мне эти кодеры. Народ у вас прога долго хеш ищет?????
|
|
|
|
16.05.2005 21:57:40
Проверь соединение с инетом (если пытаешься получать хэш с инетовского сайта) или проверь настройки файрвола. |
|||
|
|
16.05.2005 21:58:43
В сети у меня ищет секунд за 15-20. В инете не пробовал |
|||
|
|
16.05.2005 22:06:22
Выключил файрвол. Тоже самое... Инет работает, может проблема в том что у меня инет идет через прокси? |
|||||
|
|
16.05.2005 22:15:03
Что то я немного не догоняю, как работает експлойт. Каким образом он ищет хеши? По другому нельзя?
|
|
|
|
16.05.2005 22:18:04
|
|||||||
|
|
||||||