Title: Invision Power Board < 2.1.4 Password change SQL-Injection Exploit
Post by: DarkGenesis on 06 de March , 2006, 01:07:20 PM
Post by: DarkGenesis on 06 de March , 2006, 01:07:20 PM
Title: Re: Invision Power Board < 2.1.4 Password change SQL-Injection Exploit
Post by: Security on 09 de March , 2006, 01:38:43 PM
Post by: Security on 09 de March , 2006, 01:38:43 PM
vi isso num forum russo
ele esta em php neah?
como eu uso isso ::)
vlw
fui
ele esta em php neah?
como eu uso isso ::)
vlw
fui
Title: Re: Invision Power Board < 2.1.4 Password change SQL-Injection Exploit
Post by: Anonymous on 09 de March , 2006, 07:20:40 PM
Post by: Anonymous on 09 de March , 2006, 07:20:40 PM
ou usa um programa servidor pessoal como wamp server,appserv e etc
ou upa em um host que tenha suporte a php
ou upa em um host que tenha suporte a php
Title: Re: Invision Power Board < 2.1.4 Password change SQL-Injection Exploit
Post by: Security on 20 de March , 2006, 02:14:52 PM
Post by: Security on 20 de March , 2006, 02:14:52 PM
eh so pegaR esse code por no bloco de notas e salvar .php e hospedar ?
so isso?????
alguem ja testo e pode me dizer se funfa ^^
flws ::)
-----
qdo hospedei apareçeu ->
Login...
Warning: Invalid argument supplied for foreach() in /home/neoteam.com.br/www/ibp.php on line 63
error. Invalid Login or Password then Login
que eu fasso =[
flws
so isso?????
alguem ja testo e pode me dizer se funfa ^^
flws ::)
-----
qdo hospedei apareçeu ->
Login...
Warning: Invalid argument supplied for foreach() in /home/neoteam.com.br/www/ibp.php on line 63
error. Invalid Login or Password then Login
que eu fasso =[
flws
Title: Re: Invision Power Board < 2.1.4 Password change SQL-Injection Exploit
Post by: Anonymous on 20 de March , 2006, 02:59:55 PM
Post by: Anonymous on 20 de March , 2006, 02:59:55 PM
WARNING: You must setup the CURL-module for PHP!
Title: Re: Invision Power Board < 2.1.4 Password change SQL-Injection Exploit
Post by: Security on 29 de March , 2006, 06:14:42 PM
Post by: Security on 29 de March , 2006, 06:14:42 PM
ja pensou se funcionasse ^^
nos invadindo o IMASTERS.com.br
lol
flws
nos invadindo o IMASTERS.com.br
lol
flws
Title: Re: Invision Power Board < 2.1.4 Password change SQL-Injection Exploit
Post by: locator.dll on 29 de March , 2006, 06:53:51 PM
Post by: locator.dll on 29 de March , 2006, 06:53:51 PM
Esse tipo de Exploits têm vindo a ser de cada vez menos usados, pois começam a ser de cada vez menos eficazes...
Em breve irei postar alguns tuturials básicos, pois vejo que ainda tem gente com dúvidas com o uso dos mesmos..
PS: Security, só para avisar vc que eu sei que vc é o SpyNet do WebAjuda...
vlw
locator.dll
Em breve irei postar alguns tuturials básicos, pois vejo que ainda tem gente com dúvidas com o uso dos mesmos..
PS: Security, só para avisar vc que eu sei que vc é o SpyNet do WebAjuda...
vlw
locator.dll
Title: Re: Invision Power Board < 2.1.4 Password change SQL-Injection Exploit
Post by: Mental_Way on 30 de March , 2006, 10:11:59 PM
Post by: Mental_Way on 30 de March , 2006, 10:11:59 PM
Vamos lá,
Pelo que eu entendi,
Após achar um alvo mude o exploit de acordo com suas necessidades, depois hospede o exploit em um servidor (geocities, vilabol...Sei lá), terá que salva-lo na extensão .txt vai na parte de Change password (mudar senha) e coloque esse script como redirecionameto após o php?s= para o exploit que você hospedou... Isso irá fazer com que o login de admin reset voltando ao login inicial.... Se não conseguir o reset tenta brute forcing.....
Por favor, se estiver errado me corrigam...
by Mental_way...
Pelo que eu entendi,
Após achar um alvo mude o exploit de acordo com suas necessidades, depois hospede o exploit em um servidor (geocities, vilabol...Sei lá), terá que salva-lo na extensão .txt vai na parte de Change password (mudar senha) e coloque esse script como redirecionameto após o php?s= para o exploit que você hospedou... Isso irá fazer com que o login de admin reset voltando ao login inicial.... Se não conseguir o reset tenta brute forcing.....
Por favor, se estiver errado me corrigam...
by Mental_way...
Title: Re: Invision Power Board < 2.1.4 Password change SQL-Injection Exploit
Post by: Security on 02 de April , 2006, 07:05:19 PM
Post by: Security on 02 de April , 2006, 07:05:19 PM
Quote from: "locator.dll"Esse tipo de Exploits têm vindo a ser de cada vez menos usados, pois começam a ser de cada vez menos eficazes...
Em breve irei postar alguns tuturials básicos, pois vejo que ainda tem gente com dúvidas com o uso dos mesmos..
PS: Security, só para avisar vc que eu sei que vc é o SpyNet do WebAjuda...
vlw
locator.dll
1° kara nunca fui com sua cara você se axa e eh um grande merda ;)
2° pelo q ja vai com spynet ele vendeu o WEBAJUDA pq varios olhos gordos ficava floddando o forum. e ele cansou de apagar e VENDEU para o "mateus campos" e o "daniel" dono do iamzon.com.br
3° naum vo da mas satisfação se você acha que eu sou a maria ou joão o q for vai a merda eu nao so vc q fica trocando o nick..
4° se vc ta tentando sujar meu nick "FODA-SE" eu nem ligo pra isso ;) pq mta gente num gosta de você :P
5° largar a mão de ser retardado e procure a saber primero quem eu sou antes de acusar..
e pelo jeito vc ama o spynet sempre querendo sujar o nick dele pros otros fica com raiva dele... se ele cadastrar com otro nome ou deixa de cadastrar ou por o nome dele FODA-SE cuida da sua vida...
minha maior vontade eh ver vc na minha frente ia te dar um murro na sua boca com tanto gosto..
sem +
FLW LAMMER
VE SE NÃO VAI PERDER SEU MSN ^^
acho ruim?
msn > banks_o@hotmail.com
se quiser venha num pago pau pra ninguem seu verme ;D
Title: Re: Invision Power Board < 2.1.4 Password change SQL-Injection Exploit
Post by: locator.dll on 02 de April , 2006, 07:23:22 PM
Post by: locator.dll on 02 de April , 2006, 07:23:22 PM
Cara, eu até poderia te insultar, que nem vc fez comigo, mas eu não vou descer ao seu nível...
Eu te desmascarei não foi? Pois vc ficou fulo quando eu falei que não tinha sido vc a escrever o tuturial "Rastreando IP", aí vc entrou logo em briga comigo, não fui eu que comecei..
Bastou 2 minutos de pesquisa para saber que vc é o grande Hacker SpyNet do WebAjuda...
Nunca tentei sujar seu nick, pois não perco tempo com pessoas como vc...
Quanto às pessoas que não gostam de mim, isso é bom sabia? Pois se chama inveja e me dá garra para continuar, pois eu tenho bastantes amigos...
Bem...
Você me chamou de lammer e falou que eu ia perder meu MSN...
Pois bem... Muitos já tentaram... Nenhum conseguiu... Duvido que vc consiga...
Mas já que vc é o REI... Fique sabendo que através de sua bela inteligência já tive até moderador do WebAjuda...
Mas enfim, vc nem notou.... Não causei estragos porque não sou um "best hacker" que nem vc...
Hasta big yellow hacker...
vlw
locator.dll
Eu te desmascarei não foi? Pois vc ficou fulo quando eu falei que não tinha sido vc a escrever o tuturial "Rastreando IP", aí vc entrou logo em briga comigo, não fui eu que comecei..
Bastou 2 minutos de pesquisa para saber que vc é o grande Hacker SpyNet do WebAjuda...
Nunca tentei sujar seu nick, pois não perco tempo com pessoas como vc...
Quanto às pessoas que não gostam de mim, isso é bom sabia? Pois se chama inveja e me dá garra para continuar, pois eu tenho bastantes amigos...
Bem...
Você me chamou de lammer e falou que eu ia perder meu MSN...
Pois bem... Muitos já tentaram... Nenhum conseguiu... Duvido que vc consiga...
Mas já que vc é o REI... Fique sabendo que através de sua bela inteligência já tive até moderador do WebAjuda...
Mas enfim, vc nem notou.... Não causei estragos porque não sou um "best hacker" que nem vc...
Hasta big yellow hacker...
vlw
locator.dll
Title: Re: Invision Power Board < 2.1.4 Password change SQL-Injection Exploit
Post by: Anonymous on 02 de April , 2006, 07:53:45 PM
Post by: Anonymous on 02 de April , 2006, 07:53:45 PM
Parem de implicar com o locator ele smp ajudou o forum i ele é um bom amigo mais vc nunca sabera o k isso é pq assim vc n deve ter mtos amigos...
S vc n sabe fazer as coisas i depois vai copialas pra ganhar fama q sabe mais vale ficar parado pq ainda ha pessoas como o locator para desmascarar lammers cmo vc...
força pra continuar locator...
vlw
honlino
S vc n sabe fazer as coisas i depois vai copialas pra ganhar fama q sabe mais vale ficar parado pq ainda ha pessoas como o locator para desmascarar lammers cmo vc...
força pra continuar locator...
vlw
honlino
Title: Re: Invision Power Board < 2.1.4 Password change SQL-Injection Exploit
Post by: bloodrain on 02 de April , 2006, 09:00:26 PM
Post by: bloodrain on 02 de April , 2006, 09:00:26 PM
mods plzz tranquem o topico ta virando flood ja testei o exploit sem pre da erro no login entao tbm nao seria de mta utilidade ele soh estudo msm 
apesar de eu ter feito umas modifca foçeos nele pra tentar fazer ele funcionar
apesar de eu ter feito umas modifca foçeos nele pra tentar fazer ele funcionar