HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Invision power board 1.3.1и sql-injection
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 31.10.2004, 05:27
xinx
Новичок
Регистрация: 31.10.2004
Сообщений: 3
С нами: 11329270

Репутация: 0
Unhappy
Всем привет!

Вот нашел ссылку относительно сабжа:

http://www.securitylab.ru/45790.html

посмотрел там комменты к теме... есть пара вопросов:

1. кто-нибудь уже юзал эту дыру - т.е. получал админский доступ к IPB подобным способом? Если да, то как именно?

2. Киньте плиз ссылку на какие-нибудь доки на русском относительно построения самих SQL-запросов - сам я писал раньше на PHP + MySQL, но что это за тучи нулей и запятых в урлах - не въезжаю... Где можно узнать об этом больше - сам SQL я более-менее знаю.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 31.10.2004, 15:06
xinx
Новичок
Регистрация: 31.10.2004
Сообщений: 3
С нами: 11329270

Репутация: 0
По умолчанию
Вопрос про нули и запятые снимается в виду его очевидной тупости ИМХО, писал на недосыпе

И заменяется следующим: где взять именно вот такую версию -

Invision Power Board(U) v1.3 Final

если у кого есть - откликнитесь плиз - хочу поставить у себя - потренироваться/поиздеваться
 
Ответить с цитированием

  #3  
Старый 01.11.2004, 03:45
netgenom
Новичок
Регистрация: 19.09.2004
Сообщений: 8
С нами: 11389933

Репутация: 0
По умолчанию
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.