HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
Перезагрузить страницу Лакомство для начинающего хацкера
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Лакомство для начинающего хацкера
  #1  
Старый 29.03.2006, 23:38
Ponchik
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
С нами: 10892546

Репутация: 2274


Exclamation Лакомство для начинающего хацкера
Всем привет!
Тут вот есть один глючный сайт... Покажу сразу пример
http://mu.hopto.org/index.php?show=C:/boot.ini (что м этим можно делать, сами знаете!)
Также сайт связвн с MSSQL (Тама где авторизация, есть SQL Injection)
Это так... Скучное описание... Всёравно порты закрыты
DB: MuOnline
Login: sa
Pass: EUJD3drM

Насчёт MSSQL при авторизации скрипт обращается в таблицу MEMB_INFO а именно в колонку memb__pwd и memb___id (Сначало пароль, потом логин!)
В общем!
SELECT * FROM MEMB_INFO WHERE memb__pwd = " and memb___id ''
Удачного взлома
Очень интересно как туды шелл закинуть... У кого получится, напишите как, всётаки интересно...
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось Ponchik; 29.03.2006 в 23:40..
 
Ответить с цитированием

  #2  
Старый 30.03.2006, 01:03
LTK*
Познающий
Регистрация: 03.03.2006
Сообщений: 48
С нами: 10625481

Репутация: 11
По умолчанию
это писетс.... бага жива до сих пор )))))))))))))))
 
Ответить с цитированием

  #3  
Старый 30.03.2006, 11:07
nilux
Участник форума
Регистрация: 19.08.2005
Сообщений: 132
С нами: 10907928

Репутация: 121
По умолчанию
писец не то слово ))))))
 
Ответить с цитированием

  #4  
Старый 30.03.2006, 14:51
fucker"ok
Познавший АНТИЧАТ
Регистрация: 21.11.2004
Сообщений: 1,137
С нами: 11298566

Репутация: 761


По умолчанию
Если таких программистов берут на работу, то в своём будущем я уверен.
Это не просто пипец, это пипец в квадрате чтобы так писать :]
 
Ответить с цитированием

  #5  
Старый 30.03.2006, 15:42
kot777
Seo Pozitive
Регистрация: 13.08.2004
Сообщений: 779
С нами: 11442626

Репутация: 1635


По умолчанию
Полазьте по обществнным уязвимостям, полазьте...honeypot'ы ещё никто не отменял.
__________________
ICQ 328498627

Хочешь Элитный OpenVPN за 10 у.е ?
 
Ответить с цитированием

  #6  
Старый 30.03.2006, 18:59
Ponchik
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
С нами: 10892546

Репутация: 2274


По умолчанию
Я научился SQL Injection пользоваться =) Удалил ему MEMB_INFO он ущёл защиту ставить... Я буду ржать, если он так всё и оставит, он думает у него в файрволле что-то нетак

Этот чудак не знает как от этого защититься, и закрывает сервак

У меня вопрос... Как можно через SQL Injection загрузить шелл?
Последний раз редактировалось Ponchik; 31.03.2006 в 08:40..
 
Ответить с цитированием

  #7  
Старый 04.04.2006, 13:46
EST a1ien
Участник форума
Регистрация: 02.04.2006
Сообщений: 273
С нами: 10582516

Репутация: 114
По умолчанию
Цитата:
DB: MuOnline
Login: sa
Pass: EUJD3drM
Да ксти вот еще это сервер онлайн игры под названием MuOnline- Это чтото на подобие диабло II
Просто у меня дома такойже сервер стоит
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
какОй трой ИСпоЛЬзоваТЬ длЯ поЛНого УПРАвЛЕиЕ уд.КОМПОМ? UnKn0wN Уязвимости Mail-сервис 32 08.04.2006 04:20



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.