ibf_members_converge -> converge_id -> converge_pass_hash -> converge_pass_salt ibf_members -> id -> member_login_key Кстати может лучше зарегится и сметить себе айди группы ? на 4 ! ibf_members -> mgroup = 4 Вауля 8))) 2 coyl а как защититься от иньекций у меня просто сайт есть на ипб 1.3 там есть галлера и запара с рейтинго и в моде файов такаяже запара 8( Database error in: mySQL query error: UPDATE ibf_gallery_images SET ratings_total=ratings_total+, ratings_count=ratings_count+1 WHERE id=1080 mySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ' ratings_count=ratings_count+1 WHERE id=1080' at line 1 mySQL error number: 1064 Нужно чето решать 8(
ну я не специалист. просто наверно надо найти этот кусок кода и поставить там жесткую филтрацию на тип... вот... ну это общие фразы. как это сделать - надо подумать.
А! нужно проверить, что переменная $rating лежит от 1 до 5. вот. а поменять группу не получится. так как таблица для апдэйта указана жестко.
хм... вот какая штука получается... я тут поэксперементировал и нашел, то пароль все-таки хранится в мискле в первом мд5. это по адресу ibf_members->legacy_password... и в таком случае я ничего не понимаю... то есть изменился лишь алгоритм шифрования в куках, а с помощью инъекции можно переть обычные мд5. так чтоли получается?
кароче. с legacy_password я разобрался. это только в тех форумах, которые были сконверчены. а вот с полями так и не разобрался. какие конкретно поля используются при генерировании логин кея? и в какой последовательности? я доделал сплоит, позволяющий это всё спереть. только как использовать - вот вопрос =)
Погоди. салт в конфиге или в мискле? я чё-та не догоняю. из мискла я его уже стопудово достаю. а вот про конфиг первый раз слышу. или там два салта юзается?
ВСЁ! всё понятно формула такая: md5(md5(converge_pass_salt).md59(парольюзера)) это всё заносится в converge_pass_hash. в мискле! вот. теперь дело за малым - спереть эти данные. Е!
а как ты их сопрешь то оттуда? пока ты не в админек ты не имеешь туда доступа. но за исследование - спасибо