УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Лакомство для начинающего хацкера

Опции темы

Поиск в этой теме

Опции просмотра

Лакомство для начинающего хацкера

29.03.2006, 23:38

Ponchik

Постоянный

Регистрация: 30.08.2005

Сообщений: 730

Провел на форуме:
6828219

Репутация: 2274

Лакомство для начинающего хацкера

Всем привет!
Тут вот есть один глючный сайт... Покажу сразу пример

http://mu.hopto.org/index.php?show=C:/boot.ini (что м этим можно делать, сами знаете!)
Также сайт связвн с MSSQL (Тама где авторизация, есть SQL Injection)
Это так... Скучное описание... Всёравно порты закрыты
DB: MuOnline
Login: sa
Pass: EUJD3drM

Насчёт MSSQL при авторизации скрипт обращается в таблицу MEMB_INFO а именно в колонку memb__pwd и memb___id (Сначало пароль, потом логин!)
В общем!
SELECT * FROM MEMB_INFO WHERE memb__pwd = " and memb___id ''
Удачного взлома

Очень интересно как туды шелл закинуть... У кого получится, напишите как, всётаки интересно...

Последний раз редактировалось Ponchik; 29.03.2006 в 23:40..

30.03.2006, 01:03

LTK*

Познающий

Регистрация: 03.03.2006

Сообщений: 48

Провел на форуме:
151798

Репутация: 11

это писетс.... бага жива до сих пор )))))))))))))))

30.03.2006, 11:07

nilux

Участник форума

Регистрация: 19.08.2005

Сообщений: 132

Провел на форуме:
1387194

Репутация: 121

писец не то слово ))))))

30.03.2006, 14:51

fucker"ok

Познавший АНТИЧАТ

Регистрация: 21.11.2004

Сообщений: 1,137

Провел на форуме:
2487541

Репутация: 761

Если таких программистов берут на работу, то в своём будущем я уверен.
Это не просто пипец, это пипец в квадрате чтобы так писать :]

30.03.2006, 15:42

kot777

Seo Pozitive

Регистрация: 13.08.2004

Сообщений: 779

Провел на форуме:
5581277

Репутация: 1635

Отправить сообщение для kot777 с помощью ICQ

Полазьте по обществнным уязвимостям, полазьте...honeypot'ы ещё никто не отменял.

__________________
ICQ 328498627

Хочешь Элитный OpenVPN за 10 у.е ?

30.03.2006, 18:59

Ponchik

Постоянный

Регистрация: 30.08.2005

Сообщений: 730

Провел на форуме:
6828219

Репутация: 2274

Я научился SQL Injection пользоваться =) Удалил ему MEMB_INFO он ущёл защиту ставить... Я буду ржать, если он так всё и оставит, он думает у него в файрволле что-то нетак

Этот чудак не знает как от этого защититься, и закрывает сервак

У меня вопрос... Как можно через SQL Injection загрузить шелл?

Последний раз редактировалось Ponchik; 31.03.2006 в 08:40..

04.04.2006, 13:46

EST a1ien

Участник форума

Регистрация: 02.04.2006

Сообщений: 273

Провел на форуме:
1269624

Репутация: 114

Отправить сообщение для EST a1ien с помощью ICQ

Цитата:

DB: MuOnline
Login: sa
Pass: EUJD3drM

Да ксти вот еще это сервер онлайн игры под названием MuOnline- Это чтото на подобие диабло II
Просто у меня дома такойже сервер стоит

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
какОй трой ИСпоЛЬзоваТЬ длЯ поЛНого УПРАвЛЕиЕ уд.КОМПОМ?	UnKn0wN	E-Mail	32	08.04.2006 04:20
Права потребителя мобильника	novichok	Сотовый фрикинг	1	25.03.2006 20:58
Перепрошивка Bios видеокарт	~Fenix~	Чужие Статьи	4	05.03.2006 23:08
Сетевой сканер Nmap. Руководство пользователя	foreva	Чужие Статьи	1	08.02.2005 16:36
Словарь Java-терминов	foreva	Чужие Статьи	0	08.02.2005 16:28

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход