 |
|
13.03.2012, 22:41
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
С нами:
8200406
Репутация:
38
|
|
Сообщение от Osstudio
заплатили 500$ + админ может 50$ или хз скока там..
Админ 600, но ко мне дошло чуть меньше 500.
Еб*чий PayPal.
|
|
|
02.04.2012, 04:17
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
ТС, RTFM:
1. Удали ссылку реального сайта (мозг есть вообще?)
2. Удали ники тех, кого ты благодаришь, вставляя реальные ссылки на реальные сайты (в скобках тоже самое, что в п.1)
3. Никогда не вставляй ники людей, которых ты "даже хочешь поблагодарить", без их на то согласия хотя бы в личном сообщении на форуме.
Вот три простых пункта, которые сразу позволят многим перестать тебя считать оленем. Уж извини за прямоту. Соображай, что делаешь и на какой планете находишься.
PS: твоя борьба с админом - ................ "тут мат". Как пишут USA СМИ - "большинство владельцем сайтов ГОДАМИ не знают, что их взломали....". Думай.
|
|
|
|
05.04.2012, 02:03
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
С нами:
8200406
Репутация:
38
|
|
Первый пост поправил.
Спасибо за критику. Ещё учусь всетаки.
Меня спалили из-за слива на связку, которая внезапно запалилась
|
|
|
|
05.04.2012, 07:21
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
То что тебя спалили из-за связки, так надо грамотно ими уметь пользоваться. Статья улыбнула)), а вообще мое мнение по поводу ТС, что не совсем правильно поступил к заказчикам! они заплатили за то чтоб могли упровля ресурсом в своих интиресах, а не то чтоб кто то мог загубить им этот ресурс, паля его связкой, диким баном админа, сменой пасса, ну как минимум, заказчик ресса не должен быть против данных действий!)
P.S: А где щас малазийскому языку обучают?
|
|
|
|
05.04.2012, 15:57
|
|
Новичок
Регистрация: 15.01.2012
Сообщений: 3
С нами:
7539446
Репутация:
0
|
|
Сообщение от None
Я помогу профиксить все уязвимости, а мне дадут денег
Автор, расскажи пожалуйста, я понимаю в хаке ты недавно, скулю типа юниона научился крутить, админку ищешь хавиджом, строения никсов слабо знаешь, судя по вопросу о сплойте. Как же ты без знания пхп, сделаешь качественный фикс уязвимостей?
|
|
|
|
07.04.2012, 19:30
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
С нами:
8200406
Репутация:
38
|
|
winstrool, да им было наплевать на ресур. Целиком и полностью. Их интересовала БД с мылами. Не больше.
Lostnull, ну на фикс скули знаний пхп хватит точно)
Нащет никсов, я просто недавно научился рутать нормально. А с линуксом я дружу) У самого федорка стоит второй ос.
|
|
|
|
07.04.2012, 20:34
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
С нами:
8982831
Репутация:
37
|
|
Сообщение от Pirotexnik
faza02, ну на ачате есть не только про, согласись. Все когда-то начинали. Поэтому для меня года пол назад в этой статье было бы много нового.
$n@ke, а у самого в нике что?))
shell_c0de, спамеры платили 500 $ за заказ. Я имею ввиду, что это часов за 6-7 накапало. Думаю, что достаточно не плохо. Нащет названия - ты прав. Но это для твоево уровня это безделушки, есть ведь и юзеры только подключившиеся
Вообще
статью
писал с ращетом на себя пол года назад.
А, и про ордербай. Это стеб или реально похвала?)
Просто я подумал, что раз параметр uid - однозначно числовой, а вывод об ошибках может быть отключен итд. Помоему логично. Если не прав - поаравте.
p.s. передал)
p.s.s заказчикам вообще всеравно, админу 40 лет, и он в малайзии. Фиксер, ну хватит ругать меня. Или хотябы не публично.
Про ордер бай стеб конечно. Ну допустим вывод ошибок отключен, значит, например, тебе покажет пустую страницу, а не с новостью, потомучто ошибка в синтаксисе запроса. Но саму ошибку будет просто не видно
|
|
|
|
07.04.2012, 21:11
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
С нами:
8200406
Репутация:
38
|
|
Ну так! На это и ращет! Если все гуд, новость выйдет (+order+by+1+--+), т.к. меньше 1-й быть не может. Соответственно, если между 1 и 100 есть разница - скуль!
|
|
|
|
07.04.2012, 21:27
|
|
Познающий
Регистрация: 17.04.2009
Сообщений: 59
С нами:
8982831
Репутация:
37
|
|
Сообщение от Pirotexnik
Ну так! На это и ращет! Если все гуд, новость выйдет (+order+by+1+--+), т.к. меньше 1-й быть не может. Соответственно, если между 1 и 100 есть разница - скуль!
Ну да) Но имхо легче для начала поставить кавычку
|
|
|
|
14.04.2012, 16:30
|
|
Познающий
Регистрация: 04.06.2011
Сообщений: 45
С нами:
7863446
Репутация:
1
|
|
Прочитал на одном дыхании, побегу читать вторую часть
Да про мозг на холоде прикольно
Не ну ты красава и там money у заказчика сбил и у админа, еще и на рекламе давай косить
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
