Видео "Взлом буржуйского сайта с самописной (я так думаю) CMS"


Задачи:
1. SQL-инъекция
2. Админский доступ
3. Заливка шелла

Коротенькое видео о том как НЕ нужно писать CMS, будет полезно новичкам, т.к. в нем показано получение доступа к сайту с самого начала.
- Нахождение дыры
- Скуль инъекция
- Получение пароля админа
- иследование директорий
- загрузка шелла

Ссылки для скачивания:

http://dump.ru/file_catalog/1048267
http://slil.ru/26127635
http://depositfiles.com/files/7823450

Готов принять критику в свой адрес! ;)

P.S. Ув. модераторы, я отправил так же это видео на video@antichat.net, сочтете нужным, разместите пожалуйста на сайте.

Готов принять критику в свой адрес! ;)

Ну если готов , принимай. :)

Абсолютно банальная инъекция в числовом параметре,на обычном сайте.В разделе sql таких тысячи. Ошибка вываливает весь запрос, в базе даже пароль в открытом виде. Заливка шелла тоже без заморочек, через скрипт который лежит в админке.

Резюме: таких видео можно снять не одну тысячу, ничему новому оно не учит.

ну чтож глянем... может в моем двиге есть такие глюки, хотя вряд ли :d

Плять, какие все вумные...
А если новичек смотрит? ДЛя него это еще как интересно и познавательно.
ТС пиши есчо.

будет полезно новичкам, т.к. в нем показано получение доступа к сайту с самого начала.
Молодца!!! Продолжай в том же духе!!! ;)

Плять, какие все вумные...
А если новичек смотрит? ДЛя него это еще как интересно и познавательно.
ТС пиши есчо.
Алекс таких видео на video.antichat.ru не одно, там много разных, и поэтому новичкам есть что посмотреть...

Alexsize, ну представь, что все начнут снимать такое видео? И модеры будут его выкладывать на форум. Мы потом найдём что-нибудь в разделе за горами скулей?

Всем спасибо за критику и похвалу!
Я конечно знал что многим это не понравится, но я все таки хотел немного показать новичкам! Ведь есть такие, кто не знает что из себя представляет поиск уязвимости и её использование! В этом видео я показал простейший пример взлома для новичков!!!
(тема так и называется Маленькое видео-пособие для новичков)
Видео по получению рут доступа со страшным черным экраном netcat'a, биндами, бэк-конектами и прочим не очень понятно начинающим...
Я прекрасно осознаю что для МОА и людей с репой ~1000 и нахождении на сайте более 2-х лет ничего нового в этом видео нет, но для новичков показан полный (именно, что примитивный) взлом от скули до шелла!

P.S. хоть один плюс - свежий шелл! :D

Alexsize, ну представь, что все начнут снимать такое видео? И модеры будут его выкладывать на форум. Мы потом найдём что-нибудь в разделе за горами скулей?
вот вот...
----------Кстати видео Zaco, Zadoxlik'a, ZFailure смотреть было интересно, и еще видео Elekt'a :)
вот на подобии таких было бы не плохо)

таких фильмов больше не будет- ведь очад зохватиле Лигенды.....

Спасибо очень интересно !

jokester говорит правду простая скуля чтоб что нибудь этакое

Плять, какие все вумные...
А если новичек смотрит? ДЛя него это еще как интересно и познавательно.
ТС пиши есчо.
также подерживаю...мне интересно я как раз них,тс молодец

Видео для новичков мало очень. Сколько гайды на форуме ни смотрел - ничего не понял.

Надо скачать, посмотреть :)

---

Видимо уязвимость они пофиксили. Поменяли название ДБ, новое выяснить какбе не могу.:)

nu i spasibo//