ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Как пользоваться SQL inj... в IPB
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

Как пользоваться SQL inj... в IPB
  #1  
Старый 04.07.2006, 15:08
D3s
Познающий
Регистрация: 01.07.2006
Сообщений: 46
Провел на форуме:
131391

Репутация: 5
По умолчанию Как пользоваться SQL inj... в IPB
Здравствуйте! Нашел форум старый, но не пойму как пользоваться вот етой багой:
Программа: Invision Power Board 1.3.1 и более ранние версии
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимость существует из-за некорректной фильтрации входных данных в переменной '$this->first' (параметр st) функции Members сценария memberlist.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения.

Пример:

http://[target]/forums/index.php?act=Members&max_results=30& filter=1&sort_order=asc&sort_key=name&st=SQL_INJEC TION


Форум не пропатчен 100 пудоф... Что я могу сделать с ним?
 

  #2  
Старый 04.07.2006, 15:42
ZaCo
Banned
Регистрация: 20.06.2005
Сообщений: 880
Провел на форуме:
4610226

Репутация: 1332


По умолчанию
не знаю каким надо быть идиотом чтобы считать эту ошибку скрипта уязвимостью. там идет обычный intval, далее значение подставляется в скл-запрос в предложение limit и соответственно если передать st=-13 то будет ошибка, так номер строки не может быть отрицательным. и ничего из это сделать нельзя
 

  #3  
Старый 04.07.2006, 15:44
D3s
Познающий
Регистрация: 01.07.2006
Сообщений: 46
Провел на форуме:
131391

Репутация: 5
По умолчанию
Интересно почему тогда на xakep.ru думают по другому lol
 

  #4  
Старый 04.07.2006, 15:50
Barsik
Постоянный
Регистрация: 16.01.2005
Сообщений: 300
Провел на форуме:
3463790

Репутация: 726
Отправить сообщение для Barsik с помощью ICQ Отправить сообщение для Barsik с помощью MSN
По умолчанию
Цитата:
Сообщение от D3s  
Интересно почему тогда на xakep.ru думают по другому lol
Возможно потому что там сидят настоящие Хацкеры?
 

  #5  
Старый 04.07.2006, 16:04
D3s
Познающий
Регистрация: 01.07.2006
Сообщений: 46
Провел на форуме:
131391

Репутация: 5
По умолчанию
Цитата:
Возможно потому что там сидят настоящие Хацкеры?
Ага, а тут люди которые пытаються переубедить в обратном...

НАРОД! Все же??????
 

  #6  
Старый 04.07.2006, 16:49
Barsik
Постоянный
Регистрация: 16.01.2005
Сообщений: 300
Провел на форуме:
3463790

Репутация: 726
Отправить сообщение для Barsik с помощью ICQ Отправить сообщение для Barsik с помощью MSN
По умолчанию
Соглашусь с ZaCo. Тут ничего сделать нельзя... Поищи по Ачату. Тут кто то уже подобный вопрос задавал.
 

  #7  
Старый 04.07.2006, 16:50
k1b0rg
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553

Репутация: 1316


По умолчанию
ZaCo в 1.3 intval() нету в этой баге. intval появился во второй ветке.
товарисчи киберлорды опять выебнулись
http://forum.web-hack.ru/index.php?showtopic=36748&st=0&hl=
тут обсуждение ихних бредней.
 

  #8  
Старый 04.07.2006, 17:19
ZaCo
Banned
Регистрация: 20.06.2005
Сообщений: 880
Провел на форуме:
4610226

Репутация: 1332


По умолчанию
дык они же Лорды O:-)
я тоже вые***сь перед D3s

а вообще на будущее - зачем создавать бессмысленные темы когда можно скачать исходники форума для данной версии и все посмотреть самому
Последний раз редактировалось Azazel; 04.07.2006 в 20:38..
 

  #9  
Старый 04.07.2006, 19:34
D3s
Познающий
Регистрация: 01.07.2006
Сообщений: 46
Провел на форуме:
131391

Репутация: 5
По умолчанию
ОФФТОП
Цитата:
Сообщение от ZaCo  
а вообще на будущее - зачем создавать бессмысленные темы когда можно скачать исходники форума для данной версии и все посмотреть самому
Всетаки я не настолько "Репутация: Чайник (-1) ±" как ды думал.
Я с тобой полностью согласен, если не учитывать факт того что сижу я за серваком на котором ниче ковырять лучше не стоит, а дома инет обрубили пласкагубцами
Я не могу на серваке городском инсталить хттп сервер, ибо это будет лишней дырой.
А вообще на будующее: спасибо конечно что помог, но иногда к некоторым делам нужно подходить индивидуально, а не говорить (намекать) что я идиот лишь из-за того что спросил




Всем спасибо! Тему считаю закрытой!

С уважением N0v4D3s!
 
Закрытая тема



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть первая k00p3r Чужие Статьи 1 12.07.2005 08:51
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
Внедрение Sql кода с завязанными глазами k00p3r Чужие Статьи 0 12.06.2005 20:48
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ