Из разряда я плакал, или как это называеться?
 

Вообщем тут такая батва, лазал я по нету и тут набрел на такое, честно впервые с таким сталктваюсь, даже незнаю как это назвать, сообстно тема или помощь начинающим хакерам :) :) :) :) ????
_http://www.rock-n-roll.ru/administration_phpmyadmin/

_http://www.rock-n-roll.ru/show.php?file=../../../../../../../../../../../usr/local/apache/htdocs/

_http://www.rock-n-roll.ru/news.php?pages=-9999999999999999999999&news=live
Ну и так далее...

INSERT INTO `administrator` VALUES (1, NULL, 'oteccs', 'oteccs', 'lol@lol.ru');

Логин и пароль - oteccs
По правде говоря тоже впервые с этим сталкиваюсь...

База данных

Просмотр файлов

Больше похоже на SQL-inj

нолутчше так


Если что-то неправильно написал - извените .

Это все понятно, но кто там админы?????? Обезьяны??

Да это мы поняли )...
Не в этом дело...дело в том, что почему открытый, свободных вход в phpmyadmin?
Вот этому мы тут сидим и удивляемся )

Умные админы прописали в файле config логин рут и пароль рутоввский и положили,думали для своих нужд но умный Bs_Ru нашол эту папку и зашол в ихнею Базу дАнных что тут непонятного.

Если мне память не изменяет, что при заходе в саму программу phpmyadmin требуется ввод логина и пароля, тут ничего такого нет...заходи кто хочешь получается...
Конечно, можно предположить, что админы создали эту папку с учетом того, что никто не найдет, но ведь это просто-напросто глупо...имхо...

По первости меня это и удивляло ))))

Много есть сайты где админы делают глупости с phpmyadmin :)
Пора-бы знать Ж)

Да уж но стока дырявых скриптов я не видел негде, это нонсенсн, как будто спецом это делали я в шоке, потому скока народа сайт просмотрели ему гг ))))