Invision Power Board <= 1.3.1 Login.PHP SQL Injection Как пользоваться?
 

Invision Power Board <= 1.3.1 Login.PHP SQL Injection (working)

как его запускать?
так как ipb2?
c:\perl\bin\perl.exe ipb2.pl
ipb2.pl sait.ru /forum/ 1 0

или как?

c:\perl\bin\perl.exe c:\ipb.pl site.ru /forum/ 2 0

Где 2 id юзера пасс которого ищем
0 - префикс форума

так и делаю но посмотри што ришет: screen

Ойй. Я бы такое на его месте написаллл... Если бы сплойт написанный на php запускали на Perl.

чёто с эксплоитом, да и перл чё то ругается!

Ребята, вы что? Сплойт написан на php, его нельзя запустить на Пёрл. Нужен php интерпретатор, а не пёрл интерпретатор. Качайте денвер или апач.

а для етого "Powered by Invision Power Board(U) v1.3 Final " нету сплоит на перле написанный? не подскажете?...

а чем тебя этот не устраивает?
http://rst.void.ru/download/r57ipb2.txt

это же для 2.х.х
а v1.3 Final может юзать?

посмоти что написанно в эксплойте:
---
## vulnerable forum versions : 1.* , 2.* (<2.0.4)
----
как видишь из каментов он работает на любых версиях меньше чем 2.0.4

ппц, люди вообще не шарят что где и как...

если в самом начале скрипта вы увидите такую строчку:
#!/usr/bin/perl
Это значит что данный скрипт написан на perl

Вообще в эсплоитах всегда указывается название самого эксплоита с расширением.
если файл имеет расширение .pl - это перловый скрипт, если php - пхпшный.

ok, понятно, тогда не знаеш почему вот так пишет? в чом проблема? screen

Переустанови перл на диск C.

Переустановил, всёравно так :( screen

в сплоите ipb2
измениц надо $allchar .= chr(42); именно вот так? $allchar .= chr($char);
или вот так? $allchar .= chr($1);
вместе char што надо в писать?

вот так :) $allchar .= chr($char);

спс ;)

я понимаю что повторение- мать учения, но не до такой же степени!!! по этой теме засрали уже весь и-нет и всеравно умидряются открывать новые топики.
ВОТ вам сайт со всеми сплоитами и описанием к ним