Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Дырки в Burning Board 2.3.3 (https://forum.antichat.xyz/showthread.php?t=11761)

Nova 14.12.2005 21:34
Дырки в Burning Board 2.3.3
 
Кто нибудьюзал баги в этих форумах ????

вот пример форума

http://board.ogame.de/

если юзали раскажите какие (вообщем поделитесь) :confused:

FQziT 14.12.2005 22:21
SQL-инъекция:
/modcp.php?action=post_del&x='SQL_CODE_HERE
/modcp.php?action=post_del&x=6&y='SQL_CODE_HERE

Nova 17.12.2005 02:55
Цитата:
Сообщение от FQziT
SQL-инъекция:
/modcp.php?action=post_del&x='SQL_CODE_HERE
/modcp.php?action=post_del&x=6&y='SQL_CODE_HERE
так это для модеров а я не модер !

поиском скажу сразу пользовался то что было в предыдущих темах на античате суда не подошло (хотя может не правильно юзал)

Azazel 17.12.2005 13:34
2 Nova. Ну ты сказанул: SQL-inj. для модеров.

Абсолютно любой пользователь может обратиться к любому файлу, а там уже он (файл) определённо себя поведёт.

ShAnKaR 17.12.2005 15:26
кто нить знает где скачать бесплатно последнюю версию?

Nova 17.12.2005 16:49
Цитата:
Сообщение от Azazel
2 Nova. Ну ты сказанул: SQL-inj. для модеров.

Абсолютно любой пользователь может обратиться к любому файлу, а там уже он (файл) определённо себя поведёт.
До меня не дошло как этим пользоваться а на секлабе кто-то отписывался что этим могут только модуры пользоваться !

FQziT 17.12.2005 17:58
Nova Не знаю кто там и что на секлабе сказал, но SQL-inj она и в Африке SQL-inj=) Другое дело можешь ли ты этим воспользоваться....
Вот почитай http://netsec.ru/modules.php?name=ar...ess=1131952246

madnet 02.01.2006 21:29
Для использования данной уязвимости нужны права модератора.

Nova 02.01.2006 21:43
Цитата:
Сообщение от madnet
Для использования данной уязвимости нужны права модератора.
а я тоже это говорил !


Время: 11:10