HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Как пользоваться SQL inj... в IPB
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

Как пользоваться SQL inj... в IPB
  #1  
Старый 04.07.2006, 15:08
D3s
Познающий
Регистрация: 01.07.2006
Сообщений: 46
С нами: 10453268

Репутация: 5
По умолчанию Как пользоваться SQL inj... в IPB
Здравствуйте! Нашел форум старый, но не пойму как пользоваться вот етой багой:
Программа: Invision Power Board 1.3.1 и более ранние версии
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимость существует из-за некорректной фильтрации входных данных в переменной '$this->first' (параметр st) функции Members сценария memberlist.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения.

Пример:

http://[target]/forums/index.php?act=Members&max_results=30& filter=1&sort_order=asc&sort_key=name&st=SQL_INJEC TION


Форум не пропатчен 100 пудоф... Что я могу сделать с ним?
𝕏 Twitter Reddit Telegram Копировать ссылку
 

  #2  
Старый 04.07.2006, 15:42
ZaCo
Banned
Регистрация: 20.06.2005
Сообщений: 880
С нами: 10994966

Репутация: 1332


По умолчанию
не знаю каким надо быть идиотом чтобы считать эту ошибку скрипта уязвимостью. там идет обычный intval, далее значение подставляется в скл-запрос в предложение limit и соответственно если передать st=-13 то будет ошибка, так номер строки не может быть отрицательным. и ничего из это сделать нельзя
 

  #3  
Старый 04.07.2006, 15:44
D3s
Познающий
Регистрация: 01.07.2006
Сообщений: 46
С нами: 10453268

Репутация: 5
По умолчанию
Интересно почему тогда на xakep.ru думают по другому lol
 

  #4  
Старый 04.07.2006, 15:50
Barsik
Постоянный
Регистрация: 16.01.2005
Сообщений: 300
С нами: 11217926

Репутация: 726
По умолчанию
Цитата:
Сообщение от D3s  
Интересно почему тогда на xakep.ru думают по другому lol
Возможно потому что там сидят настоящие Хацкеры?
 

  #5  
Старый 04.07.2006, 16:04
D3s
Познающий
Регистрация: 01.07.2006
Сообщений: 46
С нами: 10453268

Репутация: 5
По умолчанию
Цитата:
Возможно потому что там сидят настоящие Хацкеры?
Ага, а тут люди которые пытаються переубедить в обратном...

НАРОД! Все же??????
 

  #6  
Старый 04.07.2006, 16:49
Barsik
Постоянный
Регистрация: 16.01.2005
Сообщений: 300
С нами: 11217926

Репутация: 726
По умолчанию
Соглашусь с ZaCo. Тут ничего сделать нельзя... Поищи по Ачату. Тут кто то уже подобный вопрос задавал.
 

  #7  
Старый 04.07.2006, 16:50
k1b0rg
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
С нами: 10937126

Репутация: 1316


По умолчанию
ZaCo в 1.3 intval() нету в этой баге. intval появился во второй ветке.
товарисчи киберлорды опять выебнулись
http://forum.web-hack.ru/index.php?showtopic=36748&st=0&hl=
тут обсуждение ихних бредней.
 

  #8  
Старый 04.07.2006, 17:19
ZaCo
Banned
Регистрация: 20.06.2005
Сообщений: 880
С нами: 10994966

Репутация: 1332


По умолчанию
дык они же Лорды O:-)
я тоже вые***сь перед D3s

а вообще на будущее - зачем создавать бессмысленные темы когда можно скачать исходники форума для данной версии и все посмотреть самому
Последний раз редактировалось Azazel; 04.07.2006 в 20:38..
 

  #9  
Старый 04.07.2006, 19:34
D3s
Познающий
Регистрация: 01.07.2006
Сообщений: 46
С нами: 10453268

Репутация: 5
По умолчанию
ОФФТОП
Цитата:
Сообщение от ZaCo  
а вообще на будущее - зачем создавать бессмысленные темы когда можно скачать исходники форума для данной версии и все посмотреть самому
Всетаки я не настолько "Репутация: Чайник (-1) ±" как ды думал.
Я с тобой полностью согласен, если не учитывать факт того что сижу я за серваком на котором ниче ковырять лучше не стоит, а дома инет обрубили пласкагубцами
Я не могу на серваке городском инсталить хттп сервер, ибо это будет лишней дырой.
А вообще на будующее: спасибо конечно что помог, но иногда к некоторым делам нужно подходить индивидуально, а не говорить (намекать) что я идиот лишь из-за того что спросил




Всем спасибо! Тему считаю закрытой!

С уважением N0v4D3s!
 
Закрытая тема



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.