Сплоит А самому мозгнами влом поработать? Готовые SQL-запросы УЖЕ давно лежат в других описаниях sql-инъекции в phpBB. Всего-то лишь надо взять от туда запрос и подставить сюда в параметр, который уязвим.
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
Phoenix Оказалось, всё намного проще: просто топика с номером 1 небыло Исправил на 6 сразу ошибкой руганулся. Однако как выполнить sql-команду я пока немогу понять. Вообще за какой символ отвечает %2527 ? В приложении говорится про какую-то кавычку в кавычке... или я просто неправильно перевёл...
Да и по ошибкам скрипта видно, что пробелы в sql-запросе меняет на "|" Попытка замены пробела на "+" привела к таким же "успехам"...
Guest
Цитата
Я чтото не понимаю, куда тутт запрос то пихать.... Shanker объясни
Не хочу тратить своё драгоценное время на объяснение элементарщины! Если действительно так надо это знать - почитай статью про sql-иньекцию. На этом же секулабе валяются
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
в оригинале: But because you can't get outside preg_replace because of magic quotes, this is very very useless. Дословный перевод: Но потому что Вы не можете выбраться наружу preg_replace из-за magic quotes, это очень очень бесполезно
Shanker Какая кавычка в кавычке.. просто скрипт вырезал из предложенного текста два символа посередине оставшийся и есть кавычка..
вообще если набросать необходимый текст и добавить по два символа я так думаю передать любой текст, однако у меня ничего ен получилось.. просто прошел завпрос и все, может быть запрос не правильный. умные головы все таки реально получить хеш админа или нет?
Я чтото не понимаю, куда тутт запрос то пихать.... Shanker объясни
Не хочу тратить своё драгоценное время на объяснение элементарщины! Если действительно так надо это знать - почитай статью про sql-иньекцию. На этом же секулабе валяются
Не смеши, драгоценный ты наш )) Через эту "дыру" _реально_ нельзя сделать инъекцию. Читай официальный ответ от phpBB Group (последняя новость на их сайте), если конечно время драгоценное не совсем напрягает...
Все написано в официальном ответе от phpBB Group - ссылки тут давать нельзя - просто зайди на их сайт - и посмотри последнюю новость. Они не нашли в этой якобы дыре ничего опасного, и сказали что не будут изза этого делать немедленный релиз с исправлением, а оно будет - но только позже - вместе со следующей версией форума.
Spider пишет: Не надо тут, что не работает!!!!! Все отлично работает, сам лично пробовал, тут порсто не совсем обычно надо подставлять параметры... Удачных взломов
Пожалуйсто объясни как. Что я знал я все перепробовал ... Если не трудно канечто.