IPB 3xx Exploit

Discussion in 'Уязвимости CMS/форумов' started by zheneck221, 28 Oct 2016.

  1. zheneck221

    zheneck221 New Member

    Joined:
    27 Apr 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    index.php?andor_type=and&app=core&do=search&module=search&search_app=core&search_app_filters[core][searchInKey]=&search_app_filters[core][sortDir]=1&search_app_filters[core][sortDir]=0&search_app_filters[core][sortKey]=date&search_author=1&search_content=both&search_date_end=01/01/1967&search_date_start=01/01/1967&search_term=1&sid[$muciex]=1

    Помогите пожалуйста правильно использовать этот exploit. При вставке кода в адресную строку на главной странице появляется Warning: substr() expects parameter 1 to be string, array given in /var/www/cerega/data/www/admin/sources/base/core.php on line 5595
    Есть ли тут sql или blind sql ?
     
  2. Unknowhacker

    Unknowhacker Member

    Joined:
    25 May 2013
    Messages:
    256
    Likes Received:
    35
    Reputations:
    24
    Прости кончено, но у меня к тебе встречный вопрос.. "Есть ли у тебя мозги или нет?" Причём здесь SQL, если ты просто нашёл пути?.
     
    Soviet[HZ] likes this.
  3. zheneck221

    zheneck221 New Member

    Joined:
    27 Apr 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Просто я новичек и очень плохо разбираюсь в этом пока что, а думал что sql потому что варнинг на главной странице увидел.
    Можно ли это как то использовать ? Что можно сделать ?
    Инфы в сети об этом очень мало !
     
  4. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,446
    Likes Received:
    762
    Reputations:
    834
    Инфы в сети достаточно!!! не достаточно базовых знаний и понимание вещей!
     
    _________________________
    Soviet[HZ] likes this.
Loading...