ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Invision Power Board v2.1 <= 2.1.6 sql injection exploit by RST/GHC
   
Ответ
Страница 6 из 8 « Первая < 2 3 4 5 6 7 8 >
 
Опции темы Поиск в этой теме Опции просмотра

  #51  
Старый 20.09.2006, 03:22
VampiRUS
Участник форума
Регистрация: 31.12.2005
Сообщений: 231
Провел на форуме:
1106266

Репутация: 366
Отправить сообщение для VampiRUS с помощью Yahoo
По умолчанию
Сессия это как бы временный идентификатор того что её владелец действительно тот кем представляется. Сессия появится когда админ зайдёт в админку(насколько я всё это понимаю).
 
Ответить с цитированием

  #52  
Старый 21.09.2006, 23:45
Digimortal
Banned
Регистрация: 22.08.2006
Сообщений: 608
Провел на форуме:
6144796

Репутация: 1095


По умолчанию
Цитата:
Сообщение от Inkognito2008  
Ну не совсем с англиским у меня есть сократ =). Обьясни что значит сессия админа почему ее нет и когда она появляется. (если не сложно подскажи ламаку)
Ок. Как ламак ламаку подскажу.
Сессия админа создается при его входе. И вроде как сохраняется еще 2 часа, после того как он покинет форум. В это время и надо применять сплоит..
Последний раз редактировалось Digimortal; 21.09.2006 в 23:47..
 
Ответить с цитированием

  #53  
Старый 22.09.2006, 11:03
Shin
Новичок
Регистрация: 21.09.2006
Сообщений: 4
Провел на форуме:
10981

Репутация: -2
По умолчанию
Объясните нупу плиз. Этот эксплойи просто в сообщение надо вставить или через cmd?
 
Ответить с цитированием

  #54  
Старый 22.09.2006, 11:12
VampiRUS
Участник форума
Регистрация: 31.12.2005
Сообщений: 231
Провел на форуме:
1106266

Репутация: 366
Отправить сообщение для VampiRUS с помощью Yahoo
По умолчанию
Цитата:
Объясните нупу плиз. Этот эксплойи просто в сообщение надо вставить или через cmd?
ставишь ActivePerl, и кликаешь 2 раза по сплоиту.
 
Ответить с цитированием

  #55  
Старый 22.09.2006, 11:28
Shin
Новичок
Регистрация: 21.09.2006
Сообщений: 4
Провел на форуме:
10981

Репутация: -2
По умолчанию
Цитата:
Сообщение от VampiRUS  
ставишь ActivePerl, и кликаешь 2 раза по сплоиту.
Актив Перл у мну с детства. А эксплойт ведь в txt а не в pl. Но всеравно держи + за помощь
 
Ответить с цитированием

  #56  
Старый 22.09.2006, 11:32
~Real F@ck!~
Постоянный
Регистрация: 09.07.2006
Сообщений: 443
Провел на форуме:
2382453

Репутация: 354
Отправить сообщение для ~Real F@ck!~ с помощью ICQ
По умолчанию
Shin ты просто переименновываеш .txt в .pl и всё! Потом юзаеш актив перл, и ещё удобство этого эксплоита заключаеться в его графической оболочки! Короче юзай перл и мути взлом!
 
Ответить с цитированием

  #57  
Старый 22.09.2006, 11:37
SanyaX
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415

Репутация: 1398


Отправить сообщение для SanyaX с помощью ICQ
По умолчанию
Я единственное в этом эксплойте не понял как админа делать. Кто расскажет по подробнее?
__________________
-=Ok let's Go=-
-=OpenVPN=-
 
Ответить с цитированием

  #58  
Старый 22.09.2006, 11:37
Shin
Новичок
Регистрация: 21.09.2006
Сообщений: 4
Провел на форуме:
10981

Репутация: -2
По умолчанию
~Real F@ck!~, хм я все-таки что-то не допонимаю. Где в данном эксплойте мутить адрес сервака?
Тут?
Код:
08.06.06
1dt.w0lf
RST/GHC
http://rst.void.ru
http://ghc.ru
Или тут
Код:
$addrs[] = $_SERVER['HTTP_CLIENT_IP'];
$addrs[] = $_SERVER['REMOTE_ADDR'];
$addrs[] = $_SERVER['HTTP_PROXY_USER'];
Еще раз извеняюсь я 1й раз просто сталкиваюсь с подобным эксплойтом. Восновном там через cmd указываешь адрес и пач
 
Ответить с цитированием

  #59  
Старый 22.09.2006, 11:41
SanyaX
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415

Репутация: 1398


Отправить сообщение для SanyaX с помощью ICQ
По умолчанию
Цитата:
Сообщение от Shin  
~Real F@ck!~, хм я все-таки что-то не допонимаю. Где в данном эксплойте мутить адрес сервака?
Тут?
Код:
08.06.06
1dt.w0lf
RST/GHC
http://rst.void.ru
http://ghc.ru
Или тут
Код:
$addrs[] = $_SERVER['HTTP_CLIENT_IP'];
$addrs[] = $_SERVER['REMOTE_ADDR'];
$addrs[] = $_SERVER['HTTP_PROXY_USER'];
Еще раз извеняюсь я 1й раз просто сталкиваюсь с подобным эксплойтом. Восновном там через cmd указываешь адрес и пач
Смотри короче. Берёшь сплойт переименовываешь в файл file.pl и качаешь на в корень диска. Потом стандартно запускаешь C:\perl\bin\perl.exe C:\file.pl. И всё появляеться графическая оболочка и дальше сам делай что надо )).
__________________
-=Ok let's Go=-
-=OpenVPN=-
 
Ответить с цитированием

  #60  
Старый 22.09.2006, 11:43
VampiRUS
Участник форума
Регистрация: 31.12.2005
Сообщений: 231
Провел на форуме:
1106266

Репутация: 366
Отправить сообщение для VampiRUS с помощью Yahoo
По умолчанию
2Shin просто переименовывай и запускай, и будет тебе щастье))
2SanyaX Получаешь сессию админа и жмешь создать нового админа.
 
Ответить с цитированием
Ответ
Страница 6 из 8 « Первая < 2 3 4 5 6 7 8 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Взлом форумов IPB (Invision Power Board) < 2.0.4 Ice_Fro$T Форумы 19 18.11.2006 09:19
Уязвимость Invision Power Board 2.1.5 Go0o$E Форумы 106 05.05.2006 21:35
Множественные уязвимости в INVISION POWER BOARD 2.1.x GreenBear Уязвимости 6 02.03.2006 21:36



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ