Есть уязвимость (на форуме про это уже писали)
forums/index.php?act=task&ck='
в ck мы можем вставлять, в принципе любой SQL код... эт понятно.
Все было бы хорошо, но вот на странице forums/index.php?act=task&ck=, когда не выводится ошибка, не выводится ничего, т.е. как воспользоваться этой ошибкой не понятно (кроме как пустить форум в даун). Может кто чего подскажет?

Другие экслоиты не предлагать, ничего не работает, да и у меня нет доступа на создания тем ни в одном с подфорумов.

а ты уверен, что если там ничего не выводиться, то там есть скуль, может там заплатка стоит ?

BENCHMARK(10000000,BENCHMARK(10000000,md5(current_ date)))

по идеи это должно отправить сервер в даун

может просто фильтрует кавы?

SQL точно есть, только что-то не понятно, когда ввожу
/forums/index.php?act=task&ck='

выдает:

mySQL query error: SELECT * FROM ibf_task_manager WHERE task_cronkey='''

SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
SQL error code:
Date: 23.5.2007, 14:14


или:
/forums/index.php?act=task&ck='+1+'
выдает: mySQL query error: SELECT * FROM ibf_task_manager WHERE task_cronkey='' 1 ''

когда же просто открою /forums/index.php?act=task&ck=, пустая страница, или когда введу "правильный" запрос, к примеру:
/forums/index.php?act=task&ck='+AND+1='1

Сранно, но когда введу какой-то "неправильный" запрос не с использованием кавычек, к примеру: /forums/index.php?act=task&ck=+UNION+1, никакой ошибки нету. Но, ведь, ясно, что запрос неправильный.

Конечно, можно взять скрипт и изучить, просто думал, может кто-то сталкивался с этим.

Вообщем, буду рад за любую помощь!
Спасибо!

Да, сервер в даун, как я уже говорил, отправлять не нужно :)

А может проще через эксплоит rstшный?

пробовал оба экслоита, один не подходит по причине запрета написания сообщений в любом с подфорумов, а второй пишет сам, что нет уязвимостей...

Да, версия форума "Русская версия Invision Power Board v2.1.5".

пробовал оба экслоита, один не подходит по причине запрета написания сообщений в любом с подфорумов, а второй пишет сам, что нет уязвимостей...

Да, версия форума "Русская версия Invision Power Board v2.1.5".
Русская версия помоему не влияет
на этот двиг полно сплойтов попробуй другие))))
либо скорее всего он пропатчен.
на крайняк пассивный XSS проведёшь

на этот двиг полно сплойтов попробуй другие))))
вроде все шо было на форуме перепробывал...

Xss я бы уже давно сделал, тока это закрытый форум, в это и вся проблема...

если нет вывода тебе поможет только посимвольный перебор.

Дай УРЛ в ПМ посмотрю

to _Pantera_, я про это думал, но ведь оно не то, что ничего не выводит, просто пустая страница, шо правильно выполненно, шо не правильно, т.е. никак определить невозможно, что какой-то там символ меньше другого...

там ограничение длины значения переменной ck 32 символа, если ты мегамозг то придумай sql атаку в 32 символа )