Форум АНТИЧАТ
Страница 1 из 5 1 2 3 4 5 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   SQL инъекция Invision Power Board 2.1.5 (https://forum.antichat.xyz/showthread.php?t=18495)

Go0o$E 01.05.2006 20:40
http://milw0rm.com/exploits/download/1733
Sql-Injection в IPB 2.1.5. Посимвольно выдирает пароль.

Lord Nikon 01.05.2006 22:44
слышьте можете подсказать где в сплойте синтаксическая ошибка или что там,а то он не может ломать форумы
+(.

RusH 02.05.2006 00:13
Go0o$E а что за бага?
target userid - это номер юзера которого хочу узнать пароль?

RusH 02.05.2006 00:15
Attempting to extract password hash from database...
0Error: SQL error.
Что это зачит?

nec 02.05.2006 02:03
Цитата:
Сообщение от gimlis
Зачем сплойт ставить в этой теме 1-2 страницы назад я кидал ссылку на видео без сплойта
правильно, там фсе подробно описано.Фсе работает

Black_Death 02.05.2006 10:20
Attempting to extract password hash from database...
000000000000000000000000000000 (вобщем куча нулей)
пропатчен шоль?

Desr0w 02.05.2006 10:54
Смотри сорсы:)

dinar_007 02.05.2006 11:04
Править его надо...

Qwazar 02.05.2006 12:40
Мало того, в этом сплоите есть проверка на $resp->content !~ /there is no such member/i , что не сработает на русской версии форума :)

В общем, когда посмотрел респонз выяснилось, что личное сообщение не отправляется, т.к. не найден пользователь с тем номером, что я ввожу, и выводится постоянно 0. У кого нибудь работает?

TRes 02.05.2006 12:55
А исправленный отлично работает и на русской версии :)


Время: 02:29
Страница 1 из 5 1 2 3 4 5 >
Показывать 40 сообщений этой темы на одной странице