Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
22.03.2006, 19:08
|
|
Новичок
Регистрация: 22.03.2006
Сообщений: 3
Провел на форуме:
1372
Репутация:
0
|
|
Sql на игровом саите
Здравствуйте, вот не давно нашел 2 Sql на одном крупном игровом саите:
http://forums.PlayGround.ru/main/?p=`
http://www.playground.ru/view.php?image=-1
Будьте добры, подскажите, можно ли через них что нибудь получить? Если да, то подскажите пожалуйста как?
Заранее спасибо |
|
|
22.03.2006, 19:34
|
|
Banned
Регистрация: 20.06.2005
Сообщений: 880
Провел на форуме:
4610226
Репутация:
1332
|
|
1)да
2)легко
---
3)читаем доки
|
|
|
|
22.03.2006, 19:53
|
|
Новичок
Регистрация: 22.03.2006
Сообщений: 3
Провел на форуме:
1372
Репутация:
0
|
|
А чуть чуть по подробнее можно, доки я читал, но ничего из описанного не получалось.
|
|
|
|
22.03.2006, 20:24
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
Народная примета:
Если ZaCo сказал что "Да. Можно.", то можно считать, что он уже сдампил базу... 
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
|
|
|
|
22.03.2006, 20:44
|
|
Новичок
Регистрация: 22.03.2006
Сообщений: 3
Провел на форуме:
1372
Репутация:
0
|
|
Если сдампил, то это хорошо, но мне хотелось бы знать, как именно можно осуществить Sql-injection
|
|
|
|
22.03.2006, 21:25
|
|
Banned
Регистрация: 20.06.2005
Сообщений: 880
Провел на форуме:
4610226
Репутация:
1332
|
|
2censored! ну таблица с юзерами действительно есть
2Fallen DeadMan понимаешь в чем штука этот сайт довольно крупный и готовое решение давать просто опасно. но подсказка всегда подалуйста, расшифрую свой ответ на вопрос:
1) да - ты получил раскрытие пути
2) подсказать как... вот немогу+) но скажу что на сайте есть бага
http://www.playground.ru/demos/?type=4
в параметре type. ничего готового давать не буду. модерам закрывайте+) |
|
|
|
22.03.2006, 21:25
|
|
Banned
Регистрация: 06.10.2005
Сообщений: 180
Провел на форуме:
244618
Репутация:
-4
|
|
Бля вот не шарю я sql что делать ZaCo Есть твои статьи..???
|
|
|
|
23.03.2006, 02:39
|
|
Познавший АНТИЧАТ
Регистрация: 18.06.2005
Сообщений: 1,004
Провел на форуме:
2821162
Репутация:
1320
|
|
Че-то много игровых сайтов дырявых оказывается. У меня скрипт щас сливает 30 000 пользователей с логинами и хэшами паролей. Статья как сделано написана и скоро выложу. Только сначала хочу посмотреть что там еще можно сделать, а то просто под юзером заходить не интересно. Времени только нет на это...
|
|
|
|
23.03.2006, 02:48
|
|
Banned
Регистрация: 20.06.2005
Сообщений: 880
Провел на форуме:
4610226
Репутация:
1332
|
|
бугаг какие ещё хеши? там все в чистом виде хранится. статья почему? надеюсь не по playground.ru это слишком избито. лучше напиши статью по ораклу... даже не по инекциям, а вообще про отличительные особенности от mysql и mssql с postgresql например. |
|
|
|
23.03.2006, 03:07
|
|
Новичок
Регистрация: 21.03.2006
Сообщений: 7
Провел на форуме:
46994
Репутация:
3
|
|
Сообщение от podkashey
Че-то много игровых сайтов дырявых оказывается. У меня скрипт щас сливает 30 000 пользователей с логинами и хэшами паролей. Статья как сделано написана и скоро выложу. Только сначала хочу посмотреть что там еще можно сделать, а то просто под юзером заходить не интересно. Времени только нет на это...
Тема для меня тоже актуальна, т.к. саит этот тоже не раз взламывал, но все заканчивалось банальным подтеранием форумов, за статью был бы примного благодарен, да хеши мне на мыло red1rect@yandex.ru если не трудно можешь скинуть, я их порасшифровываю.
Последний раз редактировалось red1rect; 23.03.2006 в 03:12..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
