Вообщем тут такая батва, лазал я по нету и тут набрел на такое, честно впервые с таким сталктваюсь, даже незнаю как это назвать, сообстно тема или помощь начинающим хакерам :) :) :) :) ????
_http://www.rock-n-roll.ru/administration_phpmyadmin/

_http://www.rock-n-roll.ru/show.php?file=../../../../../../../../../../../usr/local/apache/htdocs/

_http://www.rock-n-roll.ru/news.php?pages=-9999999999999999999999&news=live
Ну и так далее...

INSERT INTO `administrator` VALUES (1, NULL, 'oteccs', 'oteccs', 'lol@lol.ru');

Логин и пароль - oteccs
По правде говоря тоже впервые с этим сталкиваюсь...

_http://www.rock-n-roll.ru/administration_phpmyadmin/

База данных

_http://www.rock-n-roll.ru/show.php?file=../../../../../../../../../../../usr/local/apache/htdocs/

Просмотр файлов

_http://www.rock-n-roll.ru/news.php?pages=-9999999999999999999999&news=live

Больше похоже на SQL-inj

нолутчше так

http://www.rock-n-roll.ru/news.php?pages=-9999999999999999999999'


Если что-то неправильно написал - извените .

Это все понятно, но кто там админы?????? Обезьяны??

Да это мы поняли )...
Не в этом дело...дело в том, что почему открытый, свободных вход в phpmyadmin?
Вот этому мы тут сидим и удивляемся )

почему открытый, свободных вход в phpmyadmin?


Умные админы прописали в файле config логин рут и пароль рутоввский и положили,думали для своих нужд но умный Bs_Ru нашол эту папку и зашол в ихнею Базу дАнных что тут непонятного.

Если мне память не изменяет, что при заходе в саму программу phpmyadmin требуется ввод логина и пароля, тут ничего такого нет...заходи кто хочешь получается...
Конечно, можно предположить, что админы создали эту папку с учетом того, что никто не найдет, но ведь это просто-напросто глупо...имхо...

Не в этом дело...дело в том, что почему открытый, свободных вход в phpmyadmin? По первости меня это и удивляло ))))

Если мне память не изменяет, что при заходе в саму программу phpmyadmin требуется ввод логина и пароля, тут ничего такого нет...заходи кто хочешь получается...
Конечно, можно предположить, что админы создали эту папку с учетом того, что никто не найдет, но ведь это просто-напросто глупо...имхо...

Много есть сайты где админы делают глупости с phpmyadmin :)
Пора-бы знать Ж)

Да уж но стока дырявых скриптов я не видел негде, это нонсенсн, как будто спецом это делали я в шоке, потому скока народа сайт просмотрели ему гг ))))

А еще есть такое.

http://www.rock-n-roll.ru/administration/connect/

Т.е. можно кое-где кое-что подсмотреть.

и еще
http://www.rock-n-roll.ru/administration/code/

мда ктото по пьяни решил поекспериментировать с веб програмированием ...

Вот еще пару таких же фишек из разряда =)
_http://www.nikol.ru/admin/
_http://gray-world.net/etc/passwd/ (Вот это прикольная, иам надпись внизу =) ))
_http://pes.inf.puc-rio.br/pes05_1_1/site/phpMyAdmin/main.php
_http://www.csse.uwa.edu.au/~mkranz/phpmyadmin-live/main.php
Ну и т.д =)

Кстати, вот ещё в тему...
_http://141.30.185.60/showdir.php?SECTION=../../../