Помогите найти дыры
 

У меня большая просьба... Я ещё не мастак дыры искать... Посмотрите кто нибудь из Батьков, есть ли что нибудь на сайте www.famaclamosa.com и на их форуме... и пожалуйста, если заинтересуетесь, то к куску багины припишите объяснение что такое и с чем едят, хотя бы примерное... И объясните как нашли и как вообще можно искать... плз. Заранее благодарен... за + не постою...

Там стоит старенький форум IPB 1.3
Есть скуль:
http://www.famaclamosa.com/forum/index.php?&act=Members&max_results=30&filter=4&sor t_order=asc&sort_key=name&st=0'
А вообще, если не любишь делать все ручками, найди сплоит. Пляши от форума - имхо самая уязвимая вещь на этом сайте.

Любить то люблю, и как раз изучаю ПХП, но параллельно хочу практику использовать...
1. Где можно взять сплоит?
2.Как его использовать?
Я встречался с ними, но тама кусок скрипта... что с ним делать то можно?

На сайте - sql инъекция в поле limit. Вроде объединять запросы можно, но у меня не получилось.
Сплоит сам поищи(поиск рулит!) Вбей в гугле че-нить типа IPB 1.3 exploit.
Для сполита нужен perl.
Поищи все на Ачате, раньше были подобные мессаги.

,kz засуньте вы свои сплоиты себе в (_*_) руками нельзя???
PS скорее всего ничего тут не сделаешь тк ORDER BY LALA присутствует, если я не ошибаюсь атаку в таком случае провести не удасться.... ну если не держит вложенные подзапросы, тогда можно ДОЛГО страдать гемороем и перебором получить пасс админа...ну конечно если версия позволяет

2Zaco
Не совсем понял... типа неломаемый сайт с форумом? Дак не бывает вроде таких... или что Вы хотели этим сказать? И почему так относитесь к сплоитам?

2gadjet
по поводу первой строчки можно пожалуйста поподробнее? Сэнькс что помогаешь!

я к массовому отупению кулхацкеров. сполитами можно пользоваться, но злоупотреблять. ответ я дал выше

2ZaCo
Яффно...

Ахтунг! Тута отвисает админ этого сайта... fuck!...