Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   PHP-nuke 7.9 (https://forum.antichat.xyz/showthread.php?t=25699)

banall 21.10.2006 01:27
PHP-nuke 7.9
 
кароче ввожу зашифрованный текст в base64
aid: pwd: admlanguage
site.com/phpnuke/admin.php?admin=aid: pwd: admlanguage
все без пропусков
выдает вот это Illegal Operation
почему?



offtop:какого ,,,, вырезает : p (два символа вместе)

m0nzt3r 21.10.2006 10:28
поясни вопрос

banall 21.10.2006 18:05
Цитата:
Сообщение от m0nzt3r
поясни вопрос
при помощи скуль инъекции выуживаю пароль (мд5), аид, язык. потом в поле
site.com/admin.php?admin=надо ввести закодоравныу строку методом base64 как описано в исходниках php-nuke
типа так
$admin = base64_encode("$aid:$pwd:$admlanguage")

тока что-то ругается и выдает это
Illegal Operation
вот и хотелось бы спросить в чем трабла?

m0nzt3r 21.10.2006 18:35
хм..впервые слышу чтоб бейсом кодировались..
Цитата:
Illegal Operation
ну х3 в чем трабла...не пускает, значит что-то нето =)

blackybr 21.10.2006 18:58
в 7.9 вроде нет скулей ) там вроде только пхп инжэкшины в админке .. причем штук 10..а если и есть то зачем таким способом? почему не банально
Цитата:
переменная=someshit') UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/*

banall 21.10.2006 19:23
Цитата:
Сообщение от blackybr
в 7.9 вроде нет скулей ) там вроде только пхп инжэкшины в админке .. причем штук 10..а если и есть то зачем таким способом? почему не банально
Как раз таки уже сделал вот спрашиваю как это дело поставить в admin.php?admin=

banall 21.10.2006 19:26
Цитата:
Сообщение от m0nzt3r
хм..впервые слышу чтоб бейсом кодировались..
http://video.antichat.org/file90.html
у вас же эта трабла опубликована, гыгы впервые слышит он.


Время: 19:26