Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

IPB 1.3.1 /= ack

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Для начинающих] >> IPB 1.3.1 /= ack
Имя
Сообщение << Старые топики   Новые топики >>
IPB 1.3.1 /= ack - 2006-07-04 15:34:12   
N0v4D3s

Сообщений: 1
Оценки: 0
Присоединился: 2006-07-04 15:30:20
 ][ай народ! Нашел форум старый, но не пойму как пользоваться вот етой багой:
Программа: Invision Power Board 1.3.1 и более ранние версии
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных уязвимого приложения. Уязвимость существует из-за некорректной фильтрации входных данных в переменной ''$this->first'' (параметр st) функции Members сценария memberlist.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения.

Пример:

http://[target]/forums/index.php?act=Members&max_results=30& filter=1&sort_order=asc&sort_key=name&st=SQL_INJECTION


Форум не пропатчен 100 пудоф… Что я могу сделать с ним?
Post #: 1
IPB 1.3.1 /= ack - 2006-07-04 15:45:57   
Python

Сообщений: 4964
Оценки: 0
Присоединился: 2005-12-14 08:32:13
 Вот, зырь чё я нашёл через поиск:

Cossacks 2 Crack
Post #: 2
IPB 1.3.1 /= ack - 2006-07-04 17:41:07   
rtw

Сообщений: 1372
Оценки: 0
Присоединился: 2004-08-19 00:28:05
 вместо [target] вписать нужный урл, а вместо SQL_INJECTION без комментариев!
Post #: 3
Страниц:  [1]
Все форумы >> [Для начинающих] >> IPB 1.3.1 /= ack







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.