Ipb 2.1.7

Discussion in 'Песочница' started by Benzin, 31 May 2007.

  1. Benzin

    Benzin Elder - Старейшина

    Joined:
    15 Jan 2007
    Messages:
    39
    Likes Received:
    8
    Reputations:
    -5
    Народ, помоги сломать форум, нужен доступ админа, при act=Online&st=-1 запросе получаю следующее, может ли это каким то образом помочь мне...
    Какой запрос нужно ввести, помогите, а то форумы не ломал никогда.

    Code:
    mySQL query error: SELECT * FROM bhsessions s WHERE s.running_time > 1180636195  ORDER BY running_time desc LIMIT -1,25
    
    SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-1,25' at line 1
    SQL error code: 
    Date: 31.5.2007, 22:44
     
  2. Benzin

    Benzin Elder - Старейшина

    Joined:
    15 Jan 2007
    Messages:
    39
    Likes Received:
    8
    Reputations:
    -5
    ошибся с названием, блин)) Естественно 2.1.7
     
  3. Joker-jar

    Joker-jar Elder - Старейшина

    Joined:
    11 Mar 2007
    Messages:
    581
    Likes Received:
    205
    Reputations:
    37
    -1 еще недостаточно, так как может просто не экранируются отрицательные значения (ничего не поимеешь с этого). Попробуй 1' или что-нибудь в этом роде
     
  4. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    Скуль через лимит не пойдёт...
     
    _________________________
  5. Benzin

    Benzin Elder - Старейшина

    Joined:
    15 Jan 2007
    Messages:
    39
    Likes Received:
    8
    Reputations:
    -5
    пишу 1' открывается нормальная страница "Кто в онлайн"
    Имя пользователя: Google Bot
    Последнее действие: Просмотр главной страницы Форума
    Значит здесь вообще ничего не светит?

    Попробовал так '1'
    Тогда выдается такая же стр., тока
    Имя пользователя: Гость
    Последнее действие: Просмотр списка Кто в онлайне
     
    #5 Benzin, 31 May 2007
    Last edited: 1 Jun 2007
  6. Joker-jar

    Joker-jar Elder - Старейшина

    Joined:
    11 Mar 2007
    Messages:
    581
    Likes Received:
    205
    Reputations:
    37
    Нет, забей.
     
  7. Benzin

    Benzin Elder - Старейшина

    Joined:
    15 Jan 2007
    Messages:
    39
    Likes Received:
    8
    Reputations:
    -5
    Нашел ipb 2.1.3 дак вот если там поствить 1' (как предлогалось раньше), то вылетает следующее:
    Code:
    mySQL query error: SELECT * FROM eoredtask_manager WHERE task_cronkey='1''
    
    SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line 1
    SQL error code: 
    Date: Saturday 02nd of June 2007 04:44:31 AM
     
  8. spyke

    spyke Elder - Старейшина

    Joined:
    4 Aug 2005
    Messages:
    30
    Likes Received:
    13
    Reputations:
    0

    попробовал на одном форуме не вышло, может форум особенный ? :)
     
  9. _GaLs_

    _GaLs_ Elder - Старейшина

    Joined:
    21 Apr 2006
    Messages:
    431
    Likes Received:
    252
    Reputations:
    48
    2Benzin то дело что Joker-jar сказал правильно. Ошибку эту выдаёт потаму что это реакция БД на отрицательное число -1. И это нечего тебе не даст. Лучше юзай пасивную XSS на форуме!
     
  10. Benzin

    Benzin Elder - Старейшина

    Joined:
    15 Jan 2007
    Messages:
    39
    Likes Received:
    8
    Reputations:
    -5
    а что тут мона сделать... заюзал сплойт, получш хэш, но мне никак не расшифровать его.., задолбался, может можно каким то другим методом, через выше указанную багу
     
  11. REDsaratov

    REDsaratov Elder - Старейшина

    Joined:
    17 Dec 2006
    Messages:
    123
    Likes Received:
    41
    Reputations:
    -8
    тебе сказали что не получишь ничего
    пассивный XSS тебе даст больше толку ---- тем более можешь и не брутить пасс а просто если получится развести админа на то что бы он сам сменил пасс.
    угонишь куки модер и от модера ----- угонишь куки админа(на всякий случай) потом пошлёшь типа (придумаешь весёлую историю которая проведёт к сути смены пароля допустим на admRulezzzzz)
    и всё считай у тебя доступ к админке))))
    ну тока вот надо грамотно сделать