Уязвимость invision 2.1.5
 

Здраствууте рошифруйте что есть что плиз :
IPB 2.1.5
Login ... [ DONE ]
SID: 46db0773d6641d01e169645aa6df9cc4
Try get md5_check ... [ DONE ]
MD5_CHECK : b9ef5aa5c7b87d32b5894cf0e77f0163
Create new message ... [ DONE ]
Search message ...[ FAILED ]
я как понял если я заменю в куки смогу попасть на форум под Админом или нет ???
и скажите если вылазит ошибка когда нажимаеш
"Поиск"
+++Ошибка++++
временно недоступно:)
Fatal error: Cannot instantiate non-existent class: search in D:\xxx.xxx.xxx\forum\index.php on line 495
+++Ошибка++++
Как еще можно розесните плиз:
зарание блогодарен

- - -

Могу посоветовать для рассшифровки токо http://www.passcracking.ru/index.php
И не нужен никакой md5 Insideб ф так как я знаю сплоит еще дает права рута над машиной.

какие еще куки? вы че???

этот не куки. это всего лишь созданная формом сессия при попытке подконектиться и создать мессагу, а потом эту мессагу найти.

Юзай эту багу в ручную! так ИМХО легче, по крайней мере для меня.

Спасибо!
А вы бы немогли сформулировать Xss код для Ipb 2.1.5 и 2.1.6 что на снифер античата приходили куки (аватара не действует).
плиз :)
зарание блогодарен

2 add. На первый твой вопрос ответ - действительно ручками проще юзать. Ссылка внизу топика (появляется если назвать тему информативно, а не так как это сделал ты (ipb 2.1.5)).

Ну и на второй примерно такой-же. ))) Про скульник смотри.
А формулировать тебе xss никто не будет, тем более что толку от неё мало.

вот про баг в IPB 2.1.6
http://xzone.org.ru/showthread.php?goto=newpost&t=52

этот сплойт в студию, который дает рута!! если мне такой покажешь я те репку аж на +2 подниму ;)