Форумы SQL инъекция Invision Power Board 2.1.5

to Tres:Да я знаю что он пропатчен, такая фишка стала выскакивать после того как его пропатчили. Я и хотел узнать - а можно ли использоват как нить ту ошибку?

 

Как ты собираешься её использовать, если её закрыли???

 

ok ia sdelal sql commands execution exploit kakomta forume nu ishto ana srabotala no shto mne snim sdelad ia imeiu vidu shto daje i video sql remote code execution exploit kak ivo ispolzvavat i posle exploita uzat sait ?

 

куки > опeрa > форум > лп другому администратору = новый пароль.

Вот теперь и думай...

 

Кто нить выложите правленый сплойт чтоб он и на русских версиях форумов пахал!

 

ау есть тут кто? помогите срочняк надо!

 

А можно ли залить шелл на форум обладая правами модератора?

 

Смотря какие права у модера =))))
А вообще нельзя, заливать файлы может только рут ну или админ.

 

Ну вот например известна уязвимость IPB 215 через функцию модератора - стирание постов, вот ссылка на коммент , у меня есть доступ модеровский на форум - только у меня никак не получается использовать эту багу. Кто пождскажет по подробнее?

 

Ихихи =)
годы идут, а запросы всё те же )))