Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 ... 6 7 8 9 10 След.
RSS
Invision Power Board SQL injection exploit by RST/GHC
 
можно-ли через прокси?
 
Работает, но вот форум forum.mypinsk.com почему-то пишет в ответ FAILE! В чём дело интересно? Версия 2.0.0 там стоит......
 
Может, тамошние админы пьют мало пива?
Уязвимости то уже 2 месяца как никак...могли бы и залатать дыру :)
 
Казлы......мать их.....я так и думал, что подлотали.
 
ребята помогите никогда не пользовался сплоитами что означает эта строка че в ней надо написать??
use IO::Socket;
каждый раз в любом сплоите одно и тоже  [IMG]http://www.securitylab.ru/forum/smileys/smiley7.gif[/IMG] (в смысле вакидывает ошибку)
 
Все давно получилось, а против 2,4 нет такой штуки?
 
WinterZ, а в пхп версии не знаешь что менять?
Кто-нибудь знает, что в пхп версии менять?
 
Парни , всё просто :

$allchar .= chr(42)

меняем на

$allchar .= chr($char)

и будет всё работать как надо ! [IMG]http://www.securitylab.ru/forum/smileys/smiley4.gif[/IMG]
 
подскажите что делать, Invision Power Board(U) v1.2
пытаюсь на него воздействовать исправленным сплойтом
и всё время выдают failed,я подозреваю что id не равен 1
и поэтому возникает ошибка,напишите плиз как избавиться от этой ошибки,и если я думаю правильно как найти id админа
заранее спасибо =)))
C:\>perl\bin\perl.exe ipb.pl www.******.ru /forums/ 1 0
[~]    SERVER : www.*******.ru
[~]      PATH : /forums/
[~] MEMBER ID : 1
[~]    TARGET : 0 - IPB 1.*
[~] SEARCHING PASSWORD ... [ FAILED ]                               
 
возможно id не админа, посмотри в группах пользователей "админы" какой у него id
а возможно, что более веоятно, багу пофиксили..
 
Цитата
aX0en пишет:
Люди в чем дело объясните незадачливому!!!
В чем дело я запустил сплоит от rst.void.ru указал все
и мне высветело [-]Cant use an undefined value as a symbol reference at ipb_exploit.pl line 134.
 
> зря, конечно, всей публике выкладывать исправленную версию.
полностью согласен.
 
Народ привет!

Я выкладываю на одном забугорном сайте уже скомпилированный экзешник.

Качаем от сюда: http://www.vfemmes.com/vfforums/files/2_1126372480.jpg

А затем переименовываем файл 2_1126372480.jpg в r57ipb2.exe

Все в ажуре :)
 
2overfe1
Сплоит ищет любой пароль в БД форума, он не выбирает между админами и неадминами.
Если выдает, что Failed, то скорее всего это значит, что багу пофиксили.
Цитата
Качаем от сюда: http://www.vfemmes.com/vfforums/files/2_1126372480.jpg
Афтар жжот.
Исправление ловушки сплоита было выложено еще почти что в самом начале темы. Да и человек, чуть-чуть понимающий в коддинге сразу найдет ошибку.
 
Почему постоянно выдаёт PASSWOR  ... [ FAILED]
 
Цитата
2overfe1
Сплоит ищет любой пароль в БД форума, он не выбирает между админами и неадминами.
Если выдает, что Failed, то скорее всего это значит, что багу пофиксили.

Качаем от сюда: http://www.vfemmes.com/vfforums/files/2_1126372480.jpg

Афтар жжот.
Исправление ловушки сплоита было выложено еще почти что в самом начале темы. Да и человек, чуть-чуть понимающий в коддинге сразу найдет ошибку.  
спасибо просто в начале незаметил  :oops:
 
[FONT=Courier]Frost esle tu Dima to poluchshe izuchi perl a potom lomau^ forumi :offtop: :offtop: :offtop: [/FONT]
 
fr0st izuchi Perl potom lomau^ forumы
 
А этот эксплойт можно на С/С++ переписать?  :ban:  :?:
 
Ребят скажите в каком файле и какойд код уязвим в этом баге.Просто интересно!
Страницы: Пред. 1 ... 6 7 8 9 10 След.
Читают тему