Небольшой сплоит под IPB 2.1.6
Invision Power Board v2.1 <= 2.1.6 sql injection Exploit
взято с secnull.org

http://www.rapidshare.ru/122871

Поподробнее..как пользоваться?

ссылка не пашет перезалейте

Норм уже всё.Я перезалил качай.

а в сплоите ошибки есть?

А ты проверь:)

хз раньше им пробовал только не получалося мне и 2.0.4<2.1.5 хватает шел залил и готово а этот сплоит работает если там какие то функции вроде включены хотя не точно а предположение

Староват сплоит, я его слил где-то в октябре. Есть маленькая недоработка, при запуске невидно кнопки "Create new admin". Исправляется изменением параметра $mw->geometry на
( '420x590' ) ;

benq-sim качай ActivePerl, переименовывай txt в pl и будет тебе счастье.

Староват сплоит, я его слил где-то в октябре. Есть маленькая недоработка, при запуске невидно кнопки "Create new admin". Исправляется изменением параметра $mw->geometry на
( '420x590' ) ;

как я понимаю это расширение кнопки почему не видно если кнопка меньше

как я понимаю это расширение кнопки почему не видно если кнопка меньше

Не кнопки, а самого окошка сплоита. Его надо просто немного увеличить по вертикали.

а для чего это надо?

а для чего это надо?
Чтобы было видно кнопку, которая осталось за гранью допустимой области :)
А проще, запусти его, как он есть, потом измени, и запусти еще раз.

420x590 от 420x550 мне кажется мало чем отличается сам этим сплоитом что нить ломать пробовал?

403 - Forbidden. Иди ты лесом. Минус сто. Иди ты нах, rapidshare.ru, чмо!
В смысле перезалей пожалуйста.

403 - Forbidden. Иди ты лесом. Минус сто. Иди ты нах, rapidshare.ru, чмо!
что за фигню написал?

что за фигню написал? rfpidshare.ru forbidden говорит. Кто это тут фигню написал?

rfpidshare.ru forbidden говорит. Кто это тут фигню написал?
перед тем как тебе сообщение написать я проверил и ссылка работала и до сих пор работает а ты мне минус сразу ставишь как то несправедливо получается

Ссылка битая!

Действительно несправедливо. Минус я убрал, а ссыла не работает.

http://nyparkour.com/images/ipb2.1.6.rar
вот эта работает точно а когда Azazel' я тебе писал наверное у меня просто страница в хеще была вот поэтому и не понятки вышли

Azazel
Можно было просто написать что линк битый, незачем было - ставить.
http://depositfiles.com/files/474083

Azazel
Можно было просто написать что линк битый, незачем было - ставить.
http://depositfiles.com/files/474083Минус по ребуту за вторую дохлую ссылку.

она не битая. успокойся)

cheet пробовал версию 2.1.5
Из базы свободно можно вытянуть всю инфу, а вот та самая кнопка "Create new admin" толком не работает, то бишь пишет, что новый админ создан, но на самом деле - нет. А так, в целом, доступа к хешам и соли есть, дальше дело времени.

она не битая. успокойся)Она просто чмошная.

cheet пробовал версию 2.1.5
Из базы свободно можно вытянуть всю инфу, а вот та самая кнопка "Create new admin" толком не работает, то бишь пишет, что новый админ создан, но на самом деле - нет. А так, в целом, доступа к хешам и соли есть, дальше дело времени.
да админ не создается это я оже давно понял ну а соль да хеш мне не нужны все равно брутьть не буду долго да и не так охото

Вы конечно можете меня уверять, но я больше глазам верю своим.

Noman
benq-sim качай ActivePerl, переименовывай txt в pl и будет тебе счастье.
Это я до тебя знал....

да админ не создается это я оже давно понял
всё создаётся... просто сессию админа надо вставлять а не абы чью...

ВОТ КОМУ НАДО БЕРИТЕ:

Invision Power Board 2.1.* <= 2.1.6 sql-injaction exploit РАБОЧИЙ СКАЧАТЬ (http://slil.ru/23665447)


Invision Power Board SQL injection exploit 1 * , 2* , 2.0.4

СКАЧАТЬ (http://slil.ru/23665449)

Invision Power Board v2.1 <= 2.1.6 sql injection exploit by RST/GHC
рабочий и качать быстрее=)
смотреть (pogantt.jino-net.ru/ipb216.txt)

Invision Power Board v2.1 <= 2.1.6 sql injection exploit by RST/GHC
рабочий и качать быстрее=)
смотреть (pogantt.jino-net.ru/ipb216.txt)
задолбали спамом ((

- - -