Форум АНТИЧАТ - sql-inj в ipb <=2.1.7

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
sql-inj в ipb <=2.1.7

Страница 4 из 5

Опции темы

Поиск в этой теме

Опции просмотра

#31

31.10.2006, 21:42

}{0TT@БЬ)Ч

Постоянный

Регистрация: 20.01.2006

Сообщений: 302

Провел на форуме:
3536885

Репутация: 447

Fr-Ron а .htaccess создавал?

Последний раз редактировалось }{0TT@БЬ)Ч; 31.10.2006 в 21:56..

#32

31.10.2006, 22:14

Twister

Новичок

Регистрация: 12.07.2006

Сообщений: 4

Провел на форуме:
11000

Репутация: 0

Цитата:

Сообщение от dala$$

У кого ето работало не на локалке?
Автор сними видео о том как ты делаеш ето в инете плз.

Этож геморойство, админ может только на след. день заглянуть на форум, тем более в админ. панель

#33

31.10.2006, 22:24

nightmare007

Новичок

Регистрация: 28.10.2006

Сообщений: 23

Провел на форуме:
125281

Репутация: 1

народ...кто нить, перезалейте sql_inj_ipb_2.1.7_and_early_from_BMaster_Xvid.rar на каконибуть другой сервак ...чото с рапидой траблы

#34

31.10.2006, 22:40

Little_W

Новичок

Регистрация: 10.09.2006

Сообщений: 4

Провел на форуме:
164656

Репутация: 0

Отправить сообщение для Little_W с помощью ICQ

Цитата:

Сообщение от nightmare007

народ...кто нить, перезалейте sql_inj_ipb_2.1.7_and_early_from_BMaster_Xvid.rar на каконибуть другой сервак ...чото с рапидой траблы

http://www.rapidshare.ru/88941

#35

01.11.2006, 16:53

Fr-Ron

Участник форума

Регистрация: 10.09.2006

Сообщений: 185

Провел на форуме:
1654589

Репутация: 337

Цитата:

Fr-Ron а .htaccess создавал?

На локалке он есть от апача, но я его не менял даже.
А на ИБП ведь кроме проифя ниче юзать не надо...

#36

02.11.2006, 00:03

}{0TT@БЬ)Ч

Постоянный

Регистрация: 20.01.2006

Сообщений: 302

Провел на форуме:
3536885

Репутация: 447

Fr-Ron правельно на взлаемом форуме ничего кроме профеля менять не надо НО надо разместить свою аватарку на бесплатном/платном хостинге и там уже создавать файл .htaccess.

#37

03.11.2006, 20:52

Nekt

Познающий

Регистрация: 31.08.2006

Сообщений: 67

Провел на форуме:
377085

Репутация: 18

Попробуй измени на красную подпись аватары и 7 шрифт. Иногда прокатывает, моно еще
как нить поиздеваться, типа хочу модером, или ...
Таких вариантов многов, но конечно нуна зарегать новый аккуант и написать куча всего что-бы не показаться страннымю

#38

07.11.2006, 17:50

Tflash

Новичок

Регистрация: 07.11.2006

Сообщений: 3

Провел на форуме:
5037

Репутация: 0

Возникает законный вопрос: как узнать префикс базы данных?

#39

07.11.2006, 17:53

Fr-Ron

Участник форума

Регистрация: 10.09.2006

Сообщений: 185

Провел на форуме:
1654589

Репутация: 337

Tflash

/forum/index.php?act=Online&st=-1

А там уж смотришь:
.......FROM ibf_sessions.........

#40

08.11.2006, 01:36

}{0TT@БЬ)Ч

Постоянный

Регистрация: 20.01.2006

Сообщений: 302

Провел на форуме:
3536885

Репутация: 447

Баг заключается в недостаточной фильтрации переменной st в списке "кто онлайн"
С уязвимости в параметре st вроде тока можно поиметь раскрытие префикса БД.

Последний раз редактировалось }{0TT@БЬ)Ч; 08.11.2006 в 01:39..

Страница 4 из 5

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть первая	k00p3r	Чужие Статьи	1	12.07.2005 08:51
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход