elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 13:28  


Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Invision Power Board Login.PHP SQL Injection Vulnerability		 0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Invision Power Board Login.PHP SQL Injection Vulnerability  (Leído 2,505 veces)
roder

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: Invision Power Board Login.PHP SQL Injection Vulnerability
« Respuesta #15 en: 29 Mayo 2005, 19:41 »
el exploit que puso Crack_X si funciona en algunos foros, pero el primero sigo sin hacerlo funcionar, ColdWinteR mira haber si puedes poner el exploit completo modificado por ti, asi lo veriamos mas claro, porque poniendo:

Citar

$cookie ="member_id=$id;pass_hash=$pass%2527%20OR%20id=$target"; -> member_id y pass_hash son el nombre de las cookies

no me entero de na, si puedes poner un ejemplo modificado por ti con todo el codigo del exploit seria de agradecer.
En línea
ColdWinteR

Desconectado Desconectado

Mensajes: 60

"el niubi" (phase 2)


Ver Perfil WWW
Re: Invision Power Board Login.PHP SQL Injection Vulnerability
« Respuesta #16 en: 30 Mayo 2005, 00:07 »
Postea mejor el tuyo completo de nuevo y te digo dónde está el error.
En línea
roder

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: Invision Power Board Login.PHP SQL Injection Vulnerability
« Respuesta #17 en: 30 Mayo 2005, 00:12 »
lo puse hace 4 posts  ;D, lo de $file ya esta resuelto pero lo de $cookie no se como hacerlo.
En línea
ColdWinteR

Desconectado Desconectado

Mensajes: 60

"el niubi" (phase 2)


Ver Perfil WWW
Re: Invision Power Board Login.PHP SQL Injection Vulnerability
« Respuesta #18 en: 30 Mayo 2005, 00:27 »
Entonces si no te funciona es porque el webserver en el que lo probaste no está en el puerto 80 (cosa que me extraña, pero puede ser) o por lo de las cookies, o bien porque no sea vulnerable claro xD
En el caso de que sea por lo de las cookies, en member_id y pass_hash tienes que poner el nombre de las cookies correspondientes del foro. Puedes conocer sus nombres viéndolos en el visualizador/editor de cookies de tu navegador (recuerda que para ello tienes que tener dichas cookies, es decir, estar registrado en el foro y tener activado el autologin).
Recuerda también que tarda unos 5-10 minutos en mostrar el hash.
En línea
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines