Invision Power Board <= 1.3.1 Login.PHP SQL Injection Как пользоваться? [Архив]

Просмотр полной версии : Invision Power Board <= 1.3.1 Login.PHP SQL Injection Как пользоваться?

GrisS

28.01.2006, 14:25

Invision Power Board <= 1.3.1 Login.PHP SQL Injection (working) (http://www.milw0rm.com/id.php?id=1036)

как его запускать?
так как ipb2?
c:\perl\bin\perl.exe ipb2.pl
ipb2.pl sait.ru /forum/ 1 0

или как?

D1mOn

28.01.2006, 15:17

c:\perl\bin\perl.exe c:\ipb.pl site.ru /forum/ 2 0

Где 2 id юзера пасс которого ищем
0 - префикс форума

GrisS

28.01.2006, 23:03

так и делаю но посмотри што ришет: screen (http://img520.imageshack.us/img520/754/src026ru.jpg)

Azazel

28.01.2006, 23:07

Ойй. Я бы такое на его месте написаллл... Если бы сплойт написанный на php запускали на Perl.

D1mOn

28.01.2006, 23:09

чёто с эксплоитом, да и перл чё то ругается!

Azazel

28.01.2006, 23:30

чёто с эксплоитом, да и перл чё то ругается!
Ребята, вы что? Сплойт написан на php, его нельзя запустить на Пёрл. Нужен php интерпретатор, а не пёрл интерпретатор. Качайте денвер или апач.

GrisS

29.01.2006, 01:59

а для етого "Powered by Invision Power Board(U) v1.3 Final " нету сплоит на перле написанный? не подскажете?...

Grrl

29.01.2006, 02:24

а чем тебя этот не устраивает?
http://rst.void.ru/download/r57ipb2.txt

GrisS

29.01.2006, 02:28

это же для 2.х.х
а v1.3 Final может юзать?

Grrl

29.01.2006, 02:33

посмоти что написанно в эксплойте:
---
## vulnerable forum versions : 1.* , 2.* (<2.0.4)
----
как видишь из каментов он работает на любых версиях меньше чем 2.0.4

Rebz

29.01.2006, 02:38

ппц, люди вообще не шарят что где и как...

если в самом начале скрипта вы увидите такую строчку:
#!/usr/bin/perl
Это значит что данный скрипт написан на perl

Вообще в эсплоитах всегда указывается название самого эксплоита с расширением.
если файл имеет расширение .pl - это перловый скрипт, если php - пхпшный.

GrisS

29.01.2006, 03:17

ok, понятно, тогда не знаеш почему вот так пишет? в чом проблема? screen (http://img86.imageshack.us/img86/4331/src021hi.jpg)

Azazel

29.01.2006, 13:07

ok, понятно, тогда не знаеш почему вот так пишет? в чом проблема? screen (http://img86.imageshack.us/img86/4331/src021hi.jpg)
Переустанови перл на диск C.

GrisS

30.01.2006, 02:45

Переустановил, всёравно так :( screen (http://img365.imageshack.us/img365/1323/src013he.jpg)

в сплоите ipb2
измениц надо $allchar .= chr(42); именно вот так? $allchar .= chr($char);
или вот так? $allchar .= chr($1);
вместе char што надо в писать?

ilyha

30.01.2006, 03:02

вот так :) $allchar .= chr($char);

GrisS

31.01.2006, 03:25

вот так :) $allchar .= chr($char);

спс ;)

Rolik

02.02.2006, 16:00

я понимаю что повторение- мать учения, но не до такой же степени!!! по этой теме засрали уже весь и-нет и всеравно умидряются открывать новые топики.
ВОТ (http://google.com) вам сайт со всеми сплоитами и описанием к ним