ANTICHAT
Страница 2 из 2 < 1 2
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Уязвимости CMS / форумов (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Уязвимости в Invision Power Board(U) v1.3 PF1. Вопрос. (https://forum.antichat.xyz/showthread.php?t=4496)

advlam 25.03.2005 18:44
Код:
SQL инъекция в Invision Power Board
Программа: Invision Power Board 1.3.1
Опасность:

Наличие эксплоита: Да

Описание: Уязвимость обнаружена в Invision Power Board. Удаленный пользователь может внедрить SQL команды.

'ssi.php' не проверяет данные, представленные пользователем. Пример:

http://[target]/ssi.php?a=out&type=xml&f=0)[SQL-INJECTION]

URL производителя: http://www.invisionboard.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.
что можно сделать с этой sql? напишите пример запроса этого

advlam 25.03.2005 19:50
Цитата:
Сообщение от CunningFox
это верно :D
cards.donpac.ru

White Jordan 25.03.2005 19:56
Ой не давай не давай ато взломаем....=))))

Zingara 19.04.2006 19:08
Ребят, вопрос глупый и нескромный... а эти уязвимрсти на данный момент еще присутствуют? А то руки чешутся на одном форуме опыты провести...

FHT 19.04.2006 19:40
Цитата:
Сообщение от Zingara
Ребят, вопрос глупый и нескромный... а эти уязвимрсти на данный момент еще присутствуют? А то руки чешутся на одном форуме опыты провести...
Ну оч мало таких осталось...
хотя пару ссыл досих пор работают...
но это нада быть полным аленем что бы оставить эти баги


Время: 16:54
Страница 2 из 2 < 1 2
Показывать 40 сообщений этой темы на одной странице