Вход

[Shadow]

Для тех, кто этого еще не сделал - залейте обновление IPB от найденной SQL:
http://community.invisionpower.com/blogs...ty-update/

Позволяла и позволяет слить всех Ваших пользователей с паролем и почтой после писать сообщения и темы от имени администрации.

[Изображение: 3dae3fe0e911d2459f6b357b77a34190.png]

[Изображение: 3dae3fe0e911d2459f6b357b77a34190.png]

Хотя кому надо уже все слили.

Добавлено через 1 час 3 минуты
К примеру.
[Изображение: d007338dec394f933143a8e514a353af.png]

pieliedie · 12-09-2014, 05:11 AM

off

GOODPower · 12-09-2014, 02:05 PM

А так хорошо все начиналось Smile

Retribution · 12-09-2014, 02:19 PM

Cпасибо, пригодится

~~Литион~~ · 12-09-2014, 02:29 PM

То та я думаю че шммакси на форуме тех роботы :loltt0:

Auri

Литион Написал:То та я думаю че шммакси на форуме тех роботы :loltt0:

оффтоп

~~Литион~~ · 12-09-2014, 04:10 PM

Auri Написал:хотел с братвой поболтать но не получилось?

Сам там болтай умник :redlol:

Donatte · 12-09-2014, 04:57 PM

Ну я не открою никому тайну если скажу, что 20% постояльцев ЗГ на макси кичатся в обоюдных реверансах и самопиарах (типа суперновая команда разработчиков или возрождение легендарной тимы с фикс листом "побелил да покрасил"). А сюда приходят с умным лицом.

Так что, не стоит стесняться своих пороков. :redlol:

PowerLife · 12-09-2014, 05:36 PM

ReanimatoR Написал:вывод из уязвимости не правильный какой-то, разве фишка в том чтобы админом писать на форуме ? =)
если есть админ - заливаешь шелл, от туда пробираешься на сайт и сливаешь базу игроков уже, ну либо ставишь скрипт слития процента донейта себе в карман)

ну наверное в том случае, если на одном хосте сайт и форум стоит? Smile

Influence

пароли формата мд5(мд5 соль, мд5 пасс) еще расшифровать надо, не все так просто Smile

Добавлено через 46 секунд
так что обычным хацкерам, наткнувшимся на этот скрипт, он мало чем поможет

Вход
Имя пользователя:
Пароль:	Забыли пароль?
	Запомнить меня