ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу SQL инъекция Invision Power Board 2.1.5
   
Ответ
Страница 1 из 5 1 2 3 4 5 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 01.05.2006, 20:40
Аватар для Go0o$E
Go0o$E
Members of Antichat - Level 5
Регистрация: 27.01.2006
Сообщений: 258
Провел на форуме:
6127131

Репутация: 774
По умолчанию
http://milw0rm.com/exploits/download/1733
Sql-Injection в IPB 2.1.5. Посимвольно выдирает пароль.
__________________

Завтра будет.Лучше.
Последний раз редактировалось Go0o$E; 05.11.2006 в 03:30..
 
Ответить с цитированием

  #2  
Старый 01.05.2006, 22:44
Аватар для Lord Nikon
Lord Nikon
Banned
Регистрация: 12.09.2005
Сообщений: 242
Провел на форуме:
292656

Репутация: 22
По умолчанию
слышьте можете подсказать где в сплойте синтаксическая ошибка или что там,а то он не может ломать форумы
+(.
 
Ответить с цитированием

  #3  
Старый 02.05.2006, 00:13
Аватар для RusH
RusH
Новичок
Регистрация: 01.05.2006
Сообщений: 2
Провел на форуме:
1834

Репутация: 0
По умолчанию
Go0o$E а что за бага?
target userid - это номер юзера которого хочу узнать пароль?
 
Ответить с цитированием

  #4  
Старый 02.05.2006, 00:15
Аватар для RusH
RusH
Новичок
Регистрация: 01.05.2006
Сообщений: 2
Провел на форуме:
1834

Репутация: 0
По умолчанию
Attempting to extract password hash from database...
0Error: SQL error.
Что это зачит?
 
Ответить с цитированием

  #5  
Старый 02.05.2006, 02:03
Аватар для nec
nec
Участник форума
Регистрация: 06.07.2005
Сообщений: 115
Провел на форуме:
959535

Репутация: 40
Отправить сообщение для nec с помощью ICQ
По умолчанию
Цитата:
Сообщение от gimlis  
Зачем сплойт ставить в этой теме 1-2 страницы назад я кидал ссылку на видео без сплойта
правильно, там фсе подробно описано.Фсе работает
 
Ответить с цитированием

  #6  
Старый 02.05.2006, 10:20
Аватар для Black_Death
Black_Death
Новичок
Регистрация: 16.11.2004
Сообщений: 29
Провел на форуме:
47488

Репутация: -2
По умолчанию
Attempting to extract password hash from database...
000000000000000000000000000000 (вобщем куча нулей)
пропатчен шоль?
 
Ответить с цитированием

  #7  
Старый 02.05.2006, 10:54
Аватар для Desr0w
Desr0w
Постоянный
Регистрация: 01.02.2006
Сообщений: 523
Провел на форуме:
1730553

Репутация: 319


Отправить сообщение для Desr0w с помощью ICQ
По умолчанию
Смотри сорсы
 
Ответить с цитированием

  #8  
Старый 02.05.2006, 11:04
Аватар для dinar_007
dinar_007
Флудер
Регистрация: 18.01.2005
Сообщений: 2,298
Провел на форуме:
13936387

Репутация: 1844


Отправить сообщение для dinar_007 с помощью ICQ
По умолчанию
Править его надо...
 
Ответить с цитированием

  #9  
Старый 02.05.2006, 12:40
Аватар для Qwazar
Qwazar
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912

Репутация: 4693


По умолчанию
Мало того, в этом сплоите есть проверка на $resp->content !~ /there is no such member/i , что не сработает на русской версии форума

В общем, когда посмотрел респонз выяснилось, что личное сообщение не отправляется, т.к. не найден пользователь с тем номером, что я ввожу, и выводится постоянно 0. У кого нибудь работает?
Последний раз редактировалось Qwazar; 02.05.2006 в 12:42..
 
Ответить с цитированием

  #10  
Старый 02.05.2006, 12:55
Аватар для TRes
TRes
Новичок
Регистрация: 22.04.2006
Сообщений: 20
Провел на форуме:
92091

Репутация: 5
Отправить сообщение для TRes с помощью ICQ
По умолчанию
А исправленный отлично работает и на русской версии
 
Ответить с цитированием
Ответ
Страница 1 из 5 1 2 3 4 5 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ