Зарегил себе сниффер на нетсеке..
Ломал форум 2.0.17/18 експлойтом от wj. Только подставил ссылку на личный сниффер.. Перед етим испробовал уязвимость но с ссылкой на ачатовский публичный сниффер, всё прикольно - в поле query была нужная информация.
После етого подставил свой от нетсек - на сниффер пришёл запрос, но поле query было пустое(могу выложить скрин если нужно).
В чём проблемма? И ещё, я так понял сниффак от нетсека фильтрует одинаковие запросы?

Ты имеешь в виду совсем пустое или что то типа этого?
phpbb2mysql_data=a:0:{}; phpbb2mysql_sid=c9f332988d163866fe7664a252fd7af2
если так то юзер не залогинился

СОВСЕМ пустое..
Я тестил на себе через "Предв. просмотр".
Всмисле не залогинился? А как тогда он сможет прочитать ЛС?=)

очень странно...
я вроде в первый же день запуска исправил эту опечатку в коде.
все теперь работает, но зарегистрировать новый придетца.
P.s
немножко не там вопрос задал ;)

Да я вааще хотел в ПМ написать) но тебя не было онлайн, а надо было быстро результат)) Думал, может кто другой поможет))

я захотел свзломать чела на форуме и отослал ему ссылку на мои сниффер http://s.netsec.ru/plum.gif
он перешел по неи, но ко мне пришло пустое поле стринг=(( в чем непральность запроса?
Заранее спасибо
P.S не посылаите в другие маста...напишите более подробно и понтно новичку...хочу научитс))

> и отослал ему ссылку на мои сниффер http://s.netsec.ru/plum.gif
>он перешел по неи

Если он просто тупо перешел, что ты ожидал, что тебе должно прийти? )

Дата: 21.01.2006, 23:29

И я с этим парился... спсб что исправил ;)