Лакомство для начинающего хацкера
 

Всем привет!
Тут вот есть один глючный сайт... Покажу сразу пример ;)
http://mu.hopto.org/index.php?show=C:/boot.ini (что м этим можно делать, сами знаете!)
Также сайт связвн с MSSQL (Тама где авторизация, есть SQL Injection)
Это так... Скучное описание... Всёравно порты закрыты
DB: MuOnline
Login: sa
Pass: EUJD3drM

Насчёт MSSQL при авторизации скрипт обращается в таблицу MEMB_INFO а именно в колонку memb__pwd и memb___id (Сначало пароль, потом логин!)
В общем!
SELECT * FROM MEMB_INFO WHERE memb__pwd = " and memb___id ''
Удачного взлома ;)
Очень интересно как туды шелл закинуть... У кого получится, напишите как, всётаки интересно...

это писетс.... бага жива до сих пор )))))))))))))))

писец не то слово ))))))

Если таких программистов берут на работу, то в своём будущем я уверен.
Это не просто пипец, это пипец в квадрате чтобы так писать :]

Полазьте по обществнным уязвимостям, полазьте...honeypot'ы ещё никто не отменял.

Я научился SQL Injection пользоваться =) Удалил ему MEMB_INFO он ущёл защиту ставить... Я буду ржать, если он так всё и оставит, он думает у него в файрволле что-то нетак :D

Этот чудак не знает как от этого защититься, и закрывает сервак ;)

У меня вопрос... Как можно через SQL Injection загрузить шелл?

Да ксти вот еще это сервер онлайн игры под названием MuOnline- Это чтото на подобие диабло II
Просто у меня дома такойже сервер стоит