скачал сплойт "Invision Gallery => 2.0.7 ReadFile() & SQL injection exploit" от HellKnights. Откомпилил при попытке заюзать выдает ошибку аля "Exception 0xc0000005: Segment violation Adress: 0x73d5e67d" и в cmd пишет "abnormal program termination" В коде сплойта создателями специально допущена ошибка? Вот в общем то помогите решить проблему. ссылка на сам сплойт
Если не можешь использовать эксплоит, учись разбирать его и делай все вручную. Как видно из исходника, здесь присутствуют 2 уязвимости. sql-injection и readfile(). ReadFile() мы трогать не будем, тут и так все понятно. Рассмотрим sql-injection. Для начала узнаем префикс таблиц в бд: Теперь используем багу так: вместо prefix и id подставляем соответствующие значения. Как видишь, ничего сложного \=
Можно два глупых вопроса ? )) вместо prefix и id подставляем соответствующие значения. что такое Префикс ??? и как в поисковиках писать что бы найти "Invision Gallery => 2.0.7" ???
префикс по дэфолту обычно или ipb_ или ibf_ http://www.google.com/search?hl=en&q=Invision+Gallery+2.0.7+%C2%A9+2007++IPS%2C+Inc.&btnG=Search клозед. вопрос исчерпан.
