HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу sql-inj в ipb <=2.1.7
   
Закрытая тема
Страница 4 из 5 < 1 2 3 4 5 >
 
Опции темы Поиск в этой теме Опции просмотра

  #31  
Старый 31.10.2006, 21:42
}{0TT@БЬ)Ч
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
С нами: 10686686

Репутация: 447
По умолчанию
Fr-Ron а .htaccess создавал?
Последний раз редактировалось }{0TT@БЬ)Ч; 31.10.2006 в 21:56..
 

  #32  
Старый 31.10.2006, 22:14
Twister
Новичок
Регистрация: 12.07.2006
Сообщений: 4
С нами: 10437095

Репутация: 0
По умолчанию
Цитата:
Сообщение от dala$$  
У кого ето работало не на локалке?
Автор сними видео о том как ты делаеш ето в инете плз.
Этож геморойство, админ может только на след. день заглянуть на форум, тем более в админ. панель
 

  #33  
Старый 31.10.2006, 22:24
nightmare007
Новичок
Регистрация: 28.10.2006
Сообщений: 23
С нами: 10281445

Репутация: 1
По умолчанию
народ...кто нить, перезалейте sql_inj_ipb_2.1.7_and_early_from_BMaster_Xvid.rar на каконибуть другой сервак ...чото с рапидой траблы
 

  #34  
Старый 31.10.2006, 22:40
Little_W
Новичок
Регистрация: 10.09.2006
Сообщений: 4
С нами: 10350550

Репутация: 0
По умолчанию
Цитата:
Сообщение от nightmare007  
народ...кто нить, перезалейте sql_inj_ipb_2.1.7_and_early_from_BMaster_Xvid.rar на каконибуть другой сервак ...чото с рапидой траблы
http://www.rapidshare.ru/88941
 

  #35  
Старый 01.11.2006, 16:53
Fr-Ron
Участник форума
Регистрация: 10.09.2006
Сообщений: 185
С нами: 10350730

Репутация: 337
По умолчанию
Цитата:
Fr-Ron а .htaccess создавал?
На локалке он есть от апача, но я его не менял даже.
А на ИБП ведь кроме проифя ниче юзать не надо...
 

  #36  
Старый 02.11.2006, 00:03
}{0TT@БЬ)Ч
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
С нами: 10686686

Репутация: 447
По умолчанию
Fr-Ron правельно на взлаемом форуме ничего кроме профеля менять не надо НО надо разместить свою аватарку на бесплатном/платном хостинге и там уже создавать файл .htaccess.
 

  #37  
Старый 03.11.2006, 20:52
Nekt
Познающий
Регистрация: 31.08.2006
Сообщений: 67
С нами: 10366224

Репутация: 18
По умолчанию
Попробуй измени на красную подпись аватары и 7 шрифт. Иногда прокатывает, моно еще
как нить поиздеваться, типа хочу модером, или ...
Таких вариантов многов, но конечно нуна зарегать новый аккуант и написать куча всего что-бы не показаться страннымю
 

  #38  
Старый 07.11.2006, 17:50
Tflash
Новичок
Регистрация: 07.11.2006
Сообщений: 3
С нами: 10267260

Репутация: 0
По умолчанию
Возникает законный вопрос: как узнать префикс базы данных?
 

  #39  
Старый 07.11.2006, 17:53
Fr-Ron
Участник форума
Регистрация: 10.09.2006
Сообщений: 185
С нами: 10350730

Репутация: 337
По умолчанию
Tflash

/forum/index.php?act=Online&st=-1

А там уж смотришь:
.......FROM ibf_sessions.........
 

  #40  
Старый 08.11.2006, 01:36
}{0TT@БЬ)Ч
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
С нами: 10686686

Репутация: 447
По умолчанию
Баг заключается в недостаточной фильтрации переменной st в списке "кто онлайн"
С уязвимости в параметре st вроде тока можно поиметь раскрытие префикса БД.
Последний раз редактировалось }{0TT@БЬ)Ч; 08.11.2006 в 01:39..
 
Закрытая тема
Страница 4 из 5 < 1 2 3 4 5 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.