PDA

Просмотр полной версии : Как пользоваться SQL inj... в IPB

D3s
04.07.2006, 15:08
Здравствуйте! Нашел форум старый, но не пойму как пользоваться вот етой багой:
Программа: Invision Power Board 1.3.1 и более ранние версии
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимость существует из-за некорректной фильтрации входных данных в переменной '$this->first' (параметр st) функции Members сценария memberlist.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения.

Пример:

http://[target]/forums/index.php?act=Members&max_results=30& filter=1&sort_order=asc&sort_key=name&st=SQL_INJECTION


Форум не пропатчен 100 пудоф... Что я могу сделать с ним?
ZaCo
04.07.2006, 15:42
не знаю каким надо быть идиотом чтобы считать эту ошибку скрипта уязвимостью. там идет обычный intval, далее значение подставляется в скл-запрос в предложение limit и соответственно если передать st=-13 то будет ошибка, так номер строки не может быть отрицательным. и ничего из это сделать нельзя
D3s
04.07.2006, 15:44
Интересно почему тогда на xakep.ru думают по другому lol
Barsik
04.07.2006, 15:50
Интересно почему тогда на xakep.ru думают по другому lol
Возможно потому что там сидят настоящие Хацкеры? :)
D3s
04.07.2006, 16:04
Возможно потому что там сидят настоящие Хацкеры?

Ага, а тут люди которые пытаються переубедить в обратном...

НАРОД! Все же??????
Barsik
04.07.2006, 16:49
Соглашусь с ZaCo. Тут ничего сделать нельзя... Поищи по Ачату. Тут кто то уже подобный вопрос задавал.
k1b0rg
04.07.2006, 16:50
ZaCo в 1.3 intval() нету в этой баге. intval появился во второй ветке.
товарисчи киберлорды опять выебнулись
http://forum.web-hack.ru/index.php?showtopic=36748&st=0&hl=
тут обсуждение ихних бредней.
ZaCo
04.07.2006, 17:19
дык они же Лорды O:-)
я тоже вые***сь перед D3s
http://cup.su/zaco/uploads/deface.jpg
а вообще на будущее - зачем создавать бессмысленные темы когда можно скачать исходники форума для данной версии и все посмотреть самому
D3s
04.07.2006, 19:34
ОФФТОП
а вообще на будущее - зачем создавать бессмысленные темы когда можно скачать исходники форума для данной версии и все посмотреть самому

Всетаки я не настолько "Репутация: Чайник (-1) ±" как ды думал.
Я с тобой полностью согласен, если не учитывать факт того что сижу я за серваком на котором ниче ковырять лучше не стоит, а дома инет обрубили пласкагубцами:)
Я не могу на серваке городском инсталить хттп сервер, ибо это будет лишней дырой.
А вообще на будующее: спасибо конечно что помог, но иногда к некоторым делам нужно подходить индивидуально, а не говорить (намекать) что я идиот лишь из-за того что спросил ;)




Всем спасибо! Тему считаю закрытой!

С уважением N0v4D3s!