Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   SQL injection в IPB 2.1.5, вопрос (https://forum.antichat.xyz/showthread.php?t=40518)

cop 21.05.2007 11:33
SQL injection в IPB 2.1.5, вопрос
 
Есть уязвимость (на форуме про это уже писали)
forums/index.php?act=task&ck='
в ck мы можем вставлять, в принципе любой SQL код... эт понятно.
Все было бы хорошо, но вот на странице forums/index.php?act=task&ck=, когда не выводится ошибка, не выводится ничего, т.е. как воспользоваться этой ошибкой не понятно (кроме как пустить форум в даун). Может кто чего подскажет?

Другие экслоиты не предлагать, ничего не работает, да и у меня нет доступа на создания тем ни в одном с подфорумов.

maxster 21.05.2007 16:38
а ты уверен, что если там ничего не выводиться, то там есть скуль, может там заплатка стоит ?

BENCHMARK(10000000,BENCHMARK(10000000,md5(current_ date)))

по идеи это должно отправить сервер в даун

Y.Dmitriy 21.05.2007 17:14
может просто фильтрует кавы?

cop 23.05.2007 15:33
SQL точно есть, только что-то не понятно, когда ввожу
/forums/index.php?act=task&ck='

выдает:
Код:
mySQL query error: SELECT * FROM ibf_task_manager WHERE task_cronkey='''

SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
SQL error code:
Date: 23.5.2007, 14:14
или:
/forums/index.php?act=task&ck='+1+'
выдает: mySQL query error: SELECT * FROM ibf_task_manager WHERE task_cronkey='' 1 ''

когда же просто открою /forums/index.php?act=task&ck=, пустая страница, или когда введу "правильный" запрос, к примеру:
/forums/index.php?act=task&ck='+AND+1='1

Сранно, но когда введу какой-то "неправильный" запрос не с использованием кавычек, к примеру: /forums/index.php?act=task&ck=+UNION+1, никакой ошибки нету. Но, ведь, ясно, что запрос неправильный.

Конечно, можно взять скрипт и изучить, просто думал, может кто-то сталкивался с этим.

Вообщем, буду рад за любую помощь!
Спасибо!

cop 23.05.2007 15:34
Да, сервер в даун, как я уже говорил, отправлять не нужно :)

N1K 27.05.2007 17:50
А может проще через эксплоит rstшный?

cop 27.05.2007 18:25
пробовал оба экслоита, один не подходит по причине запрета написания сообщений в любом с подфорумов, а второй пишет сам, что нет уязвимостей...

Да, версия форума "Русская версия Invision Power Board v2.1.5".

REDsaratov 04.06.2007 15:44
Цитата:
Сообщение от cop
пробовал оба экслоита, один не подходит по причине запрета написания сообщений в любом с подфорумов, а второй пишет сам, что нет уязвимостей...

Да, версия форума "Русская версия Invision Power Board v2.1.5".
Русская версия помоему не влияет
на этот двиг полно сплойтов попробуй другие))))
либо скорее всего он пропатчен.
на крайняк пассивный XSS проведёшь

cop 13.06.2007 01:11
Цитата:
на этот двиг полно сплойтов попробуй другие))))
вроде все шо было на форуме перепробывал...

Xss я бы уже давно сделал, тока это закрытый форум, в это и вся проблема...

_Pantera_ 13.06.2007 14:11
если нет вывода тебе поможет только посимвольный перебор.


Время: 06:42
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице