HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Ipb 1.2
  #1  
Старый 08.09.2008, 17:00
ttah
Новичок
Регистрация: 07.09.2008
Сообщений: 3
С нами: 9302280

Репутация: 0
По умолчанию Ipb 1.2

Перечитал раздел, но не нашёл того, что могло бы мне помочь.
1. Нужно узнать пароли пяти юзеров одного форума вида:
*********.com.ua
Перечитал тему по SQL-инъекциям и Exploit'ам, но ничего не помогло.
Когда делал perl+exploit, в cmd всё время выдавалась и выдаётся ошибка "unterminanted <> operator C:\ipb.pl line 1".
Переделывал всё по инструкции раз десять, но ничего не помогло.
Кто-нибудь, напишите реальный ФАК по взлому ipb 1.2
---
И возможно ли ломануть эти пароли при помощи pinch/parser/gate (не зная почтовых ящиков жертв).
---
Поможите, люди добрые, я же знаю, что Вы всё знаете))))
 
Ответить с цитированием

  #2  
Старый 08.09.2008, 17:18
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами: 11217866

Репутация: 3812


По умолчанию

Код:
## Invision Power Board SQL injection exploit by RST/GHC
## vulnerable forum versions : 1.* , 2.* (<2.0.4)
## tested on version 1.3 Final and version 2.0.2 
## * work on all mysql versions
## * work with magic_quotes On (use %2527 for bypass magic_quotes_gpc = On)
## (c)oded by 1dt.w0lf
если не катит, то форум пропатчен
__________________
 
Ответить с цитированием

  #3  
Старый 08.09.2008, 18:07
[:|||||:]
Banned
Регистрация: 29.05.2008
Сообщений: 116
С нами: 9448043

Репутация: 208
По умолчанию

где ж ты такое старье нашел????
 
Ответить с цитированием

  #4  
Старый 10.09.2008, 20:24
ttah
Новичок
Регистрация: 07.09.2008
Сообщений: 3
С нами: 9302280

Репутация: 0
По умолчанию

Цитата:
Сообщение от +toxa+  
Код:
## Invision Power Board SQL injection exploit by RST/GHC
## vulnerable forum versions : 1.* , 2.* (<2.0.4)
## tested on version 1.3 Final and version 2.0.2 
## * work on all mysql versions
## * work with magic_quotes On (use %2527 for bypass magic_quotes_gpc = On)
## (c)oded by 1dt.w0lf
если не катит, то форум пропатчен
Если бы я увидел в cmd - Failed, я наверное бы также думал, нэ?
А так он даже не начинает работу, а сразу выдаёт ошибку в операторе - "unterminated <> opertor c:\ ... line 1
 
Ответить с цитированием

  #5  
Старый 10.09.2008, 20:25
ttah
Новичок
Регистрация: 07.09.2008
Сообщений: 3
С нами: 9302280

Репутация: 0
По умолчанию

Цитата:
Сообщение от [:|||||:]  
где ж ты такое старье нашел????
да есть вот один форум
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Возвожно ли защитить форум IPB 2.0.4 Trial или IPB 1.3 final от взлома эксплоитом? CTTAPTAK Уязвимости CMS / форумов 1 10.10.2005 21:46
Какие данные используются для формирования session_id в ipb 1.2? Alkonavtus Уязвимости CMS / форумов 8 31.08.2005 13:06
Бесплатные форумы Ipb 2_0_3 Alex-x Уязвимости 4 31.07.2005 13:11
Вопрос про SQL в форуме Ipb 1.2 GaD Уязвимости CMS / форумов 1 10.05.2005 11:29



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.