Member Awards 1.02 Blind SQL-Injection exploit

Автор yrygvay, 26 июля 2009, 19:03:42

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

yrygvay

26 июля 2009, 19:03:42
Вот что накопал в интернете... Как с этим бороться?


Member Awards 1.02 Blind SQL-Injection exploit
Vulnerability: mailbrush
Code: oRb
Thnx: Grey, eLWAux

Использует бинарный поиск. В начале скрипта конфиг:
$url - урл до smf
$member_id - кого брутить
$tbl_prefix - префикс таблиц
$error - текст ошибки, если награда не найдена.

Example:
Код Выделить
$ php smf.php
passwd: c22dcc8d6b9378b8fad65ab2a359fbdd60dfcb86
Requests: 160
Time: 00:00:32

Music in Soul
Помогу с переездом с UCOZ

Gnostis

#1
26 июля 2009, 19:51:57
Для начала обновить мод
http://custom.simplemachines.org/mods/index.php?mod=475
Печать
Вверх Страницы1
Действия пользователя