Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Как пользоваться SQL inj... в IPB (https://forum.antichat.xyz/showthread.php?t=21329)

D3s 04.07.2006 15:08
Как пользоваться SQL inj... в IPB
 
Здравствуйте! Нашел форум старый, но не пойму как пользоваться вот етой багой:
Программа: Invision Power Board 1.3.1 и более ранние версии
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимость существует из-за некорректной фильтрации входных данных в переменной '$this->first' (параметр st) функции Members сценария memberlist.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения.

Пример:

http://[target]/forums/index.php?act=Members&max_results=30& filter=1&sort_order=asc&sort_key=name&st=SQL_INJEC TION


Форум не пропатчен 100 пудоф... Что я могу сделать с ним?

ZaCo 04.07.2006 15:42
не знаю каким надо быть идиотом чтобы считать эту ошибку скрипта уязвимостью. там идет обычный intval, далее значение подставляется в скл-запрос в предложение limit и соответственно если передать st=-13 то будет ошибка, так номер строки не может быть отрицательным. и ничего из это сделать нельзя

D3s 04.07.2006 15:44
Интересно почему тогда на xakep.ru думают по другому lol

Barsik 04.07.2006 15:50
Цитата:
Сообщение от D3s
Интересно почему тогда на xakep.ru думают по другому lol
Возможно потому что там сидят настоящие Хацкеры? :)

D3s 04.07.2006 16:04
Цитата:
Возможно потому что там сидят настоящие Хацкеры?
Ага, а тут люди которые пытаються переубедить в обратном...

НАРОД! Все же??????

Barsik 04.07.2006 16:49
Соглашусь с ZaCo. Тут ничего сделать нельзя... Поищи по Ачату. Тут кто то уже подобный вопрос задавал.

k1b0rg 04.07.2006 16:50
ZaCo в 1.3 intval() нету в этой баге. intval появился во второй ветке.
товарисчи киберлорды опять выебнулись
http://forum.web-hack.ru/index.php?showtopic=36748&st=0&hl=
тут обсуждение ихних бредней.

ZaCo 04.07.2006 17:19
дык они же Лорды O:-)
я тоже вые***сь перед D3s
http://cup.su/zaco/uploads/deface.jpg
а вообще на будущее - зачем создавать бессмысленные темы когда можно скачать исходники форума для данной версии и все посмотреть самому

D3s 04.07.2006 19:34
ОФФТОП
Цитата:
Сообщение от ZaCo
а вообще на будущее - зачем создавать бессмысленные темы когда можно скачать исходники форума для данной версии и все посмотреть самому
Всетаки я не настолько "Репутация: Чайник (-1) ±" как ды думал.
Я с тобой полностью согласен, если не учитывать факт того что сижу я за серваком на котором ниче ковырять лучше не стоит, а дома инет обрубили пласкагубцами:)
Я не могу на серваке городском инсталить хттп сервер, ибо это будет лишней дырой.
А вообще на будующее: спасибо конечно что помог, но иногда к некоторым делам нужно подходить индивидуально, а не говорить (намекать) что я идиот лишь из-за того что спросил ;)




Всем спасибо! Тему считаю закрытой!

С уважением N0v4D3s!


Время: 19:11