Здравствуйте.
Не всегда работают сплоиты на форумах IPB.
Давайте возьмем конкретный пример и разбирем его.
Есть например форум www.forum.probasket.pl IPB 1.3. Ничего личного к этому форуму я не имею. Все известные сплоиты не работают.
У меня вопросы:
Когда считается что есть уязвимость SQL инъекции?
Уязвимость - это когда на SQL запрос SQL сервер выдает ошибку?
Вот это считается уязвимостью?
www.forum.probasket.pl/index.php?&act=Members&photoonly=&name=&name_box=all&max_results=10&filter=ALL&sort_order=desc&sort_key=posts&st=10 - работа нормальная, а если в конец запроса добавить ' , то вылетает ошибка SQL.
Вот еще:

http://forum.probasket.pl/index.php?act=Members&max_results=30&filter=6&sort_order=asc&sort_key=name&st=1&b=1

Если после st=1 добавить например символ w, то тоже ошибка SQL.

Если это уязвимость, то можно подробно объяснить как составить SQL инъекцию, чтобы вытянуть например хеш админа.
Спасибо.

можно для этого ребята из r57 написали сплойт.
ps сплойт с защитой на ачате неоднократно он обсуждался и выложен со снятой зашитой....

Да ошибка есть, но с помащью этой ошибки не можно вытащить хэш.

[cash] Не внимательно читаешь. Мне не интересны сплоиты и взлом форумов, просто хочу разобраться с SQL инъекцией.
P.S. сплойт от r57 для IPB 1.3 в данном случае не работает. Может IPB пропачен.

Не раберешься.

ORDER BY m.posts LIMIT 99999999999999999э,10

т.е. якобы уязвимый параметр вставляется в LIMIT [параметр],10

А голова на что? и руки... там есть ещё куча уязвимостей...зачем зацикливатся на sql..

Когда считается что есть уязвимость SQL инъекции?
Уязвимость - это когда на SQL запрос SQL сервер выдает ошибку?
Вот это считается уязвимостью?
нет. если я напишу скрипт, который выводит "MySQL query error, check the manual that corresponds..." это будет уязвимость разве?

_Great_ ЖЖошь! напиши ему сприпт пускай ломает..

Если это уязвимость, то можно подробно объяснить как составить SQL инъекцию, чтобы вытянуть например хеш админа.
Спасибо.
Это не уязвимость...пробуй через Xss..

Эх сплойт от Rst/ghc меня подвел форум крутиться под ось Xp :)
А как все было бы замечательно :)

столкнулся с такой же проблемой.
после некоторого времени проведённого в медитациях и во вспоминании sql языка, пришёл к выводу, что надо как-то по хитрому составлять запрос.
т.е. конструкция вида SELECT xxx, zzz, yyy FROM aaa ORDER BY zzz LIMIT 1,30
весь кайф портицца оператором ORDER BY. т.е. UNION уже не поставить, т.к. надо заключать в скобки SELECT до UNION и после него. после-то я заключить в скобки могу, но первый ... он же в скрипте прописан и изменить его нет возможности.
разделение же точкой с запятой команд почему-то не работает. сомневаюсь, что фильтр не пропускает этот символ.
где грабли? :)
очень уж хочется сделать инъекцию в "Русский Модифицированный IPB 1.3"

MANtiCORE, как говорил один великий человек: - Читай, читай, потом поймешь...
https://forum.antichat.ru/thread19605.html
https://forum.antichat.ru/thread19844.html

читал. но не нашёл, как обойти Order By в первом запросе.
вот ошибка, которая выдаётся MySql

mySQL query error: SELECT m.name, m.id, m.posts, m.joined, m.mgroup, m.email,m.title, m.hide_email, m.location, m.aim_name, m.icq_number,
me.photo_location, me.photo_type, me.photo_dimensions
FROM ipbmembers m
LEFT JOIN ipbmember_extra me ON me.id=m.id
LEFT JOIN ipbgroups g ON m.mgroup=g.g_id
WHERE m.id > 0 AND m.mgroup='1' AND g.g_hide_from_list <> 1
ORDER BY m.name asc
LIMIT 1,10 UNION SELECT m.name,m.id,null,null,null,null,null,null,null,nul l,null,null,null,null FROM ipbmembers /* ,30

mySQL error: Incorrect usage of UNION and ORDER BY
mySQL error code:
Date: Tuesday 15th of May 2007 04:37:57 PM

а вот запрос, который я составляю:

http://skipped/index.php?act=Members&max_results=30&filter=1&sort_order=asc&sort_key=name&st=1,10+UNION+SELECT+m.name,m.id,null,null,null,nu ll,null,null,null,null,null,null,null,null+FROM+ip bmembers+ORDER+/*+