SQL injection в IPB 2.1.5, вопрос |
21.05.2007, 11:33
|
|
Познающий
Регистрация: 14.11.2006
Сообщений: 66
С нами:
10257160
Репутация:
5
|
|
SQL injection в IPB 2.1.5, вопрос
Есть уязвимость (на форуме про это уже писали)
forums/index.php?act=task&ck='
в ck мы можем вставлять, в принципе любой SQL код... эт понятно.
Все было бы хорошо, но вот на странице forums/index.php?act=task&ck=, когда не выводится ошибка, не выводится ничего, т.е. как воспользоваться этой ошибкой не понятно (кроме как пустить форум в даун). Может кто чего подскажет?
Другие экслоиты не предлагать, ничего не работает, да и у меня нет доступа на создания тем ни в одном с подфорумов.
|
|
|
21.05.2007, 16:38
|
|
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
С нами:
10282956
Репутация:
380
|
|
а ты уверен, что если там ничего не выводиться, то там есть скуль, может там заплатка стоит ?
BENCHMARK(10000000,BENCHMARK(10000000,md5(current_ date)))
по идеи это должно отправить сервер в даун
|
|
|
|
21.05.2007, 17:14
|
|
Постоянный
Регистрация: 14.03.2007
Сообщений: 367
С нами:
10084646
Репутация:
161
|
|
может просто фильтрует кавы?
|
|
|
|
23.05.2007, 15:33
|
|
Познающий
Регистрация: 14.11.2006
Сообщений: 66
С нами:
10257160
Репутация:
5
|
|
SQL точно есть, только что-то не понятно, когда ввожу
/forums/index.php?act=task&ck='
выдает:
Код:
mySQL query error: SELECT * FROM ibf_task_manager WHERE task_cronkey='''
SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
SQL error code:
Date: 23.5.2007, 14:14
или:
/forums/index.php?act=task&ck='+1+'
выдает: mySQL query error: SELECT * FROM ibf_task_manager WHERE task_cronkey='' 1 ''
когда же просто открою /forums/index.php?act=task&ck=, пустая страница, или когда введу "правильный" запрос, к примеру:
/forums/index.php?act=task&ck='+AND+1='1
Сранно, но когда введу какой-то "неправильный" запрос не с использованием кавычек, к примеру: /forums/index.php?act=task&ck=+UNION+1, никакой ошибки нету. Но, ведь, ясно, что запрос неправильный.
Конечно, можно взять скрипт и изучить, просто думал, может кто-то сталкивался с этим.
Вообщем, буду рад за любую помощь!
Спасибо!
Последний раз редактировалось cop; 27.05.2007 в 18:26..
|
|
|
|
23.05.2007, 15:34
|
|
Познающий
Регистрация: 14.11.2006
Сообщений: 66
С нами:
10257160
Репутация:
5
|
|
Да, сервер в даун, как я уже говорил, отправлять не нужно  |
|
|
|
27.05.2007, 17:50
|
|
Новичок
Регистрация: 11.02.2007
Сообщений: 10
С нами:
10129280
Репутация:
4
|
|
А может проще через эксплоит rstшный?
|
|
|
|
27.05.2007, 18:25
|
|
Познающий
Регистрация: 14.11.2006
Сообщений: 66
С нами:
10257160
Репутация:
5
|
|
пробовал оба экслоита, один не подходит по причине запрета написания сообщений в любом с подфорумов, а второй пишет сам, что нет уязвимостей...
Да, версия форума "Русская версия Invision Power Board v2.1.5".
Последний раз редактировалось cop; 27.05.2007 в 18:28..
|
|
|
|
04.06.2007, 15:44
|
|
Участник форума
Регистрация: 17.12.2006
Сообщений: 191
С нами:
10210610
Репутация:
75
|
|
Сообщение от cop
пробовал оба экслоита, один не подходит по причине запрета написания сообщений в любом с подфорумов, а второй пишет сам, что нет уязвимостей...
Да, версия форума "Русская версия Invision Power Board v2.1.5".
Русская версия помоему не влияет
на этот двиг полно сплойтов попробуй другие))))
либо скорее всего он пропатчен.
на крайняк пассивный XSS проведёшь
|
|
|
|
13.06.2007, 01:11
|
|
Познающий
Регистрация: 14.11.2006
Сообщений: 66
С нами:
10257160
Репутация:
5
|
|
на этот двиг полно сплойтов попробуй другие))))
вроде все шо было на форуме перепробывал...
Xss я бы уже давно сделал, тока это закрытый форум, в это и вся проблема...
|
|
|
|
13.06.2007, 14:11
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
С нами:
10313606
Репутация:
1327
|
|
если нет вывода тебе поможет только посимвольный перебор.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
