ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу SQL injection в IPB 2.1.5, вопрос
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

SQL injection в IPB 2.1.5, вопрос
  #1  
Старый 21.05.2007, 11:33
Аватар для cop
cop
Познающий
Регистрация: 14.11.2006
Сообщений: 66
Провел на форуме:
90989

Репутация: 5
По умолчанию SQL injection в IPB 2.1.5, вопрос
Есть уязвимость (на форуме про это уже писали)
forums/index.php?act=task&ck='
в ck мы можем вставлять, в принципе любой SQL код... эт понятно.
Все было бы хорошо, но вот на странице forums/index.php?act=task&ck=, когда не выводится ошибка, не выводится ничего, т.е. как воспользоваться этой ошибкой не понятно (кроме как пустить форум в даун). Может кто чего подскажет?

Другие экслоиты не предлагать, ничего не работает, да и у меня нет доступа на создания тем ни в одном с подфорумов.
 
Ответить с цитированием

  #2  
Старый 21.05.2007, 16:38
Аватар для maxster
maxster
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
Провел на форуме:
2298631

Репутация: 380
Отправить сообщение для maxster с помощью ICQ
По умолчанию
а ты уверен, что если там ничего не выводиться, то там есть скуль, может там заплатка стоит ?

BENCHMARK(10000000,BENCHMARK(10000000,md5(current_ date)))

по идеи это должно отправить сервер в даун
 
Ответить с цитированием

  #3  
Старый 21.05.2007, 17:14
Аватар для Y.Dmitriy
Y.Dmitriy
Постоянный
Регистрация: 14.03.2007
Сообщений: 367
Провел на форуме:
1392441

Репутация: 161
Отправить сообщение для Y.Dmitriy с помощью ICQ Отправить сообщение для Y.Dmitriy с помощью AIM Отправить сообщение для Y.Dmitriy с помощью MSN
По умолчанию
может просто фильтрует кавы?
 
Ответить с цитированием

  #4  
Старый 23.05.2007, 15:33
Аватар для cop
cop
Познающий
Регистрация: 14.11.2006
Сообщений: 66
Провел на форуме:
90989

Репутация: 5
По умолчанию
SQL точно есть, только что-то не понятно, когда ввожу
/forums/index.php?act=task&ck='

выдает:
Код:
mySQL query error: SELECT * FROM ibf_task_manager WHERE task_cronkey='''

SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
SQL error code: 
Date: 23.5.2007, 14:14
или:
/forums/index.php?act=task&ck='+1+'
выдает: mySQL query error: SELECT * FROM ibf_task_manager WHERE task_cronkey='' 1 ''

когда же просто открою /forums/index.php?act=task&ck=, пустая страница, или когда введу "правильный" запрос, к примеру:
/forums/index.php?act=task&ck='+AND+1='1

Сранно, но когда введу какой-то "неправильный" запрос не с использованием кавычек, к примеру: /forums/index.php?act=task&ck=+UNION+1, никакой ошибки нету. Но, ведь, ясно, что запрос неправильный.

Конечно, можно взять скрипт и изучить, просто думал, может кто-то сталкивался с этим.

Вообщем, буду рад за любую помощь!
Спасибо!
Последний раз редактировалось cop; 27.05.2007 в 18:26..
 
Ответить с цитированием

  #5  
Старый 23.05.2007, 15:34
Аватар для cop
cop
Познающий
Регистрация: 14.11.2006
Сообщений: 66
Провел на форуме:
90989

Репутация: 5
По умолчанию
Да, сервер в даун, как я уже говорил, отправлять не нужно
 
Ответить с цитированием

  #6  
Старый 27.05.2007, 17:50
Аватар для N1K
N1K
Новичок
Регистрация: 11.02.2007
Сообщений: 10
Провел на форуме:
43734

Репутация: 4
По умолчанию
А может проще через эксплоит rstшный?
 
Ответить с цитированием

  #7  
Старый 27.05.2007, 18:25
Аватар для cop
cop
Познающий
Регистрация: 14.11.2006
Сообщений: 66
Провел на форуме:
90989

Репутация: 5
По умолчанию
пробовал оба экслоита, один не подходит по причине запрета написания сообщений в любом с подфорумов, а второй пишет сам, что нет уязвимостей...

Да, версия форума "Русская версия Invision Power Board v2.1.5".
Последний раз редактировалось cop; 27.05.2007 в 18:28..
 
Ответить с цитированием

  #8  
Старый 04.06.2007, 15:44
Аватар для REDsaratov
REDsaratov
Участник форума
Регистрация: 17.12.2006
Сообщений: 191
Провел на форуме:
415254

Репутация: 75
Отправить сообщение для REDsaratov с помощью ICQ
По умолчанию
Цитата:
Сообщение от cop  
пробовал оба экслоита, один не подходит по причине запрета написания сообщений в любом с подфорумов, а второй пишет сам, что нет уязвимостей...

Да, версия форума "Русская версия Invision Power Board v2.1.5".
Русская версия помоему не влияет
на этот двиг полно сплойтов попробуй другие))))
либо скорее всего он пропатчен.
на крайняк пассивный XSS проведёшь
 
Ответить с цитированием

  #9  
Старый 13.06.2007, 01:11
Аватар для cop
cop
Познающий
Регистрация: 14.11.2006
Сообщений: 66
Провел на форуме:
90989

Репутация: 5
По умолчанию
Цитата:
на этот двиг полно сплойтов попробуй другие))))
вроде все шо было на форуме перепробывал...

Xss я бы уже давно сделал, тока это закрытый форум, в это и вся проблема...
 
Ответить с цитированием

  #10  
Старый 13.06.2007, 14:11
Аватар для _Pantera_
_Pantera_
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
Провел на форуме:
3025546

Репутация: 1327
Отправить сообщение для _Pantera_ с помощью ICQ
По умолчанию
если нет вывода тебе поможет только посимвольный перебор.
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
SQL Injection: Modes of Attack, Defence, and Why It Matters bxN5 Forum for discussion of ANTICHAT 1 09.04.2007 19:07
Обнаружение Sql инъекций в Oracle, часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:26
Sql инъекция и Oracle, часть первая k00p3r Чужие Статьи 0 13.06.2005 11:23
SQL Injection для чайников, взлом ASP+MSSQL k00p3r Чужие Статьи 0 12.06.2005 12:42
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ