Нашёл уязвимость, не знаю как использовать...

Discussion in 'Песочница' started by Krayzie, 21 Jul 2010.

  1. Krayzie

    Krayzie New Member

    Joined:
    21 Jul 2010
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Мне как можно скорее нужно взломать один сайтец... Его форум работает на vBulletin 3.7.0. Эксплойт на него имеется:
    Code:
    http://site.com/faq.php?s=&do=search&q=[Sql injection]&match=any&titlesonly=1
    Проблема в том, что я слабо (вернее, только столкнулся с использованием) SQL-запросов. Помогите мне, пожалуйста, сменить пароль админа через этот запрос или залить шелл. Дело срочное, от него зависит многое! Заранее спасибо.
     
    #1 Krayzie, 21 Jul 2010
  2. ZARO

    ZARO Elder - Старейшина

    Joined:
    17 Apr 2009
    Messages:
    327
    Likes Received:
    129
    Reputations:
    54
    Если имеется сплоит что мешает похекать его?
     
    #2 ZARO, 21 Jul 2010
  3. Krayzie

    Krayzie New Member

    Joined:
    21 Jul 2010
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Я не знаю что ИМЕННО вводить:)) Помоги мне, плиз.
     
    #3 Krayzie, 21 Jul 2010
  4. triplex560

    triplex560 Banned

    Joined:
    7 May 2009
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    ну думаю этот сплоит выведит тебе md5 хеш пароля админа
     
    #4 triplex560, 21 Jul 2010
  5. Krayzie

    Krayzie New Member

    Joined:
    21 Jul 2010
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Укажи запрос - я поставлю тебе плюсик и личный респект:)
     
    #5 Krayzie, 21 Jul 2010
  6. Keltos

    Keltos Banned

    Joined:
    8 Jul 2009
    Messages:
    1,558
    Likes Received:
    920
    Reputations:
    520
    А что мешает просто вывести пасс админа, и потом залить шелл?
     
    #6 Keltos, 29 Jul 2010
  7. AGENTWPC74

    AGENTWPC74 Member

    Joined:
    11 Nov 2009
    Messages:
    201
    Likes Received:
    37
    Reputations:
    5
    дак он ваще не шарит как делать
     
    #7 AGENTWPC74, 29 Jul 2010
  8. CyberHunter

    CyberHunter Active Member

    Joined:
    6 Jan 2010
    Messages:
    601
    Likes Received:
    116
    Reputations:
    37
    Так заюзай его.
     
    #8 CyberHunter, 29 Jul 2010
  9. stan_q

    stan_q Member

    Joined:
    1 Aug 2009
    Messages:
    0
    Likes Received:
    5
    Reputations:
    0
    /showpost.php?p=705241&postcount=36

    Вряд ли этот баг тебе поможет.
     
    #9 stan_q, 29 Jul 2010
(You must log in or sign up to post here.)