Вопрос ламмера по сплойту Ipb222

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Вопрос ламмера по сплойту Ipb222

Страница 2 из 3

Опции темы

Поиск в этой теме

Опции просмотра

#11

14.08.2007, 14:23

grishka

Участник форума

Регистрация: 11.08.2007

Сообщений: 220

С нами: 9868553

Репутация: 732

может кто нить выложить откомпанованный и гатовый к использованию сплоит.плиииз

#12

14.08.2007, 21:36

FaR-G9

Участник форума

Регистрация: 19.12.2006

Сообщений: 159

С нами: 10207557

Репутация: 64

Исправил все левые пробелы
_http://far128.narod.ru/ipb222/log.txt
_http://far128.narod.ru/ipb222/script.js.txt
_http://far128.narod.ru/ipb222/index.html.txt
_http://far128.narod.ru/ipb222/name.php.txt
но че-то сплойт работать не хочет на локалхосте
Кто юзал его, помогите

#13

14.08.2007, 21:37

GreenBear

наркоман с медалью

Регистрация: 07.05.2005

Сообщений: 3,704

С нами: 11058146

Репутация: 4536

конечно. ведь на народ ру нету пхп.

__________________
Фреймворк для спамера :(
Услуги программирования

#14

14.08.2007, 21:38

FaR-G9

Участник форума

Регистрация: 19.12.2006

Сообщений: 159

С нами: 10207557

Репутация: 64

Я на денвере его пробовал
на народ я выложил содержимое файлов, которые у меня получились
Посмотрите может там ошибка или на nulled версии исправили багу?

Последний раз редактировалось FaR-G9; 14.08.2007 в 21:44..

#15

14.08.2007, 23:12

Nightmarе

Познавший АНТИЧАТ

Регистрация: 29.04.2007

Сообщений: 1,189

С нами: 10018169

Репутация: 1680

Объясните плииз как вручную всё это проделать!!!!!!!!

#16

14.08.2007, 23:13

Nightmarе

Познавший АНТИЧАТ

Регистрация: 29.04.2007

Сообщений: 1,189

С нами: 10018169

Репутация: 1680

я так понял бажный параметр module_table.php, так вот как на конкретном форуме с помощью этого модуля заранее определить подойдёт ли сплойт или нет??? сую скрипт или ковычку и нифига...

#17

14.08.2007, 23:28

FaR-G9

Участник форума

Регистрация: 19.12.2006

Сообщений: 159

С нами: 10207557

Репутация: 64

Ковычка тут непричем, там уязвимость Xss, а не Sql

#18

15.08.2007, 00:02

Basurman

Постоянный

Регистрация: 10.11.2006

Сообщений: 416

С нами: 10263386

Репутация: 849

/admin/index.php?adsess=(тут id админской сессии)&act=sql&code=runsql&section=admin&qu ery=UPDATE+(тут префикс базы)members+SET
+mgroup+%3D+%27(тут номер группы до которой поднимать)%27+WHERE+id+%3D+%27(здесь id юзера, которого хотим повысить)%27&st=

Проблема в том, что нет админской сессии. Если достанешь - можешь вручную делать много чего
Чтобы достать админскую сессию и написан данный сплоит в виде ссылки, попадая на которую администратор "палит" свою сессию

#19

15.08.2007, 00:25

Nightmarе

Познавший АНТИЧАТ

Регистрация: 29.04.2007

Сообщений: 1,189

С нами: 10018169

Репутация: 1680

Ну а каким образом мне определить подойдёт скажем так сплойт к конкретному сайту или нет??? разве нету способов???
Вот я буду мучиться с сайтом годмаи потом думая а не заделали дырку или это я неправильно сплойт настроил и т.д...

#20

15.08.2007, 00:31

Basurman

Постоянный

Регистрация: 10.11.2006

Сообщений: 416

С нами: 10263386

Репутация: 849

Как определить версию? интересный вопрос... если 2.2.2, то снизу по умолчанию написано что-то вроде "Русская версия IP.Board 2.2.2"

Страница 2 из 3

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
ВОПРОС ЗНАТОКАМ	Hrust	Болталка	12	23.01.2005 19:31
Вопрос...	Black_Death	Болталка	1	05.01.2005 04:56

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход