Обход ограничений безопасности в Invision Power Board 2.1.7
 

- - -

А есть ли какие нибуть сплойты на 2.1.7, или какие нибуть другие пути получения пароля (хеша и соли)?

Как я понял тут подразумевается чтение мессаг из закрытых тебе разделов...

Ты ищи, а там уже всё будет...
ЗЫ во народ наглеет...

Наверно всетаки сплоит еще приватин, будем ждать новостей от рст:-)

от рст наверно не дождемся может кто из знающих намекнет что да как?

Уязвимое место

//-----------------------------------------
// Are we viewing Posts?
//-----------------------------------------

$post_id = intval($this->ipsclass->input['pid']);

Ну, как я понел идет не пральный филтраж.
И скорее всего будет производитьса запрос в адрессной строке.
Если не так, то как?

Ведь на офф. сайте просят заменить на это
$post_id = intval($ibforums->input['pid']);

if($post_id && !in_array($post_id, $this->pids))
{
$std->Error( array( LEVEL => 1, MSG => 'missing_files') );
}