Форумы Уязвимость Invision Power Board 2.1.5

Разобрался в сырцах ничего там не отправляется на Rst кроме того факта что сплоит палит себя на форуме сообщением ну дык это ручками подправить не проблема. А вобще делайте всё ручками и будет всё ок!

 

Как объяснил Azazel, всё работает в точнасти, и в 2 1 4 и в 2 1 5, ужи иемются шеллы ))) можит и видео сниму )))

 

Уже снято и отправлено, правда не выложено.
http://rapidshare.de/files/19287127/video.rar.html

 

Что когда выполняю UPDATE `ibf_members` SET 'mgroup'=4 WHERE `id` =2941;
Получаю ошибку
Error : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''mgroup'=4 WHERE `id` =2941' at line 1

 

Ну если вы про видео этого форума сплойтом,то http://video.antichat.ru/file195.html

 

Всё понял ошибку.

 

Народ

вот что получул через смену аватара на 2.1.4

forum_read=a%3A2%3A%7Bi%3A46%3Bi%3A1145891111%3Bi%3A48%3Bi%3A1145994180%3B%7D;
member_id=35312; pass_hash=138e13288c04d1d2c6bcd39cc072a76b

через index.php?act=task&ck=%27 не вушло пусто)
что мне предложете? Мне не надо права админа, прсто надо права к ноступу клиенсткого раздела
на форуме

 

Смотри видео, там всё понятно.

http://rapidshare.de/files/19287127/video.rar.html

 

Хммм... Код поправил, но ни одной команды не выполняется... Пробую на локалхосте, версия форума 2.0.3

 

Надо не 'mgroup' а `mgroup` в обратны кавычках.

 

xdye
Или просто жди когда на сниффер придёт

ipbforumpass_№форума=хеш пароля к форуму;
И подставь в куки.

 

можно ли этим сполитом получить
хеш пароля юзера
если да то какие команды нужно вводить

 

ТАк я же написал что понялсвою ошибку.
2 TRes
ТЫ попробуй всё получится.

 

Парни! Спосибо конечно всем НО я что то не пойму одног...
видео я глядел и сломал форум по нему точь точь как вы описали!
Но этот форум который я хочу взламать всгда куча народа да и ошибли

mySQL query error: SELECT * FROM ibf_task_manager WHERE task_cronkey='''

SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
SQL error code:
Date: Sunday 30th of April 2006 03:05:10 PM

Там не дает просто белая страничка, еще одно Otaku пишет то на сниффер придёт
а если у меня нет снифера куда тогда оно предет? ) ладно если будет минутка помогите
разабратся) спосибо

 

Да чувак ты жжошь, особенно про снифер. ) гы. Ну ты сам подумай если у тебя нет снифера куда оно придет )) ахаха..

Снифер мона юзать ачатовский. http://antichat.ru/sniff/ вроде так )

 

Делай по видео. Проверка на вшивость идет по другой дырке - три дырки были опубликованы вместе.

 

блин не понимаю как сплойт исправить что он работал?Или это все чуш =).

 

Зачем сплойт ставить в этой теме 1-2 страницы назад я кидал ссылку на видео без сплойта

 

Только что попробывал, посе того как нашол тему
добавил &lastdate=z|eval.*?%20//)%23e%00 и вообще
нечего не прозашло! я в шоке

 

такой рульный сплоит, много полезного достал =)