Крап /
Метка "inject"
MyWhores
Ура, товарищи, у mycrap'a теперь свои шлюхи xD
Спасибо Device за обнаруженную дыру ;)
mycrap.ru/blog/it/617.html
www.dosug-s.ru/
А вообще такое желание было снести нафиг этот онлайн-притон...(
Спасибо Device за обнаруженную дыру ;)
mycrap.ru/blog/it/617.html
www.dosug-s.ru/
А вообще такое желание было снести нафиг этот онлайн-притон...(
- +6
- 29 июля 2009, 16:51
- 95
сломаем онлайн притон? :)
нашел уязвимость(действительно я нашел:)) на сайте www.dosug-s.ru, sql-inject уязвимость, давайте ее раскурим все вместе, я уже начал, но было влом да и работы много решил отдать ее вам на растерзание
собственно вот уязвимый скрипт:
http://www.dosug-s.ru/anket.php?d=2&dp=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17
админка ессесна тут: www.dosug-s.ru/admin
кто первый докажет что он побывал в одминке тому отдам свои бонусы :)
ЗЫ всяким там одминам комчатки и корамбы учавствовать можно тока в роли консультов, ибо неинтересно так как задача просто как ситцевые трусы :)
ЗЗЫ ненадо тока там ничо сносить, ломать и занимацца прочей ерундой, у нас чисто спортивный интерес :)
собственно вот уязвимый скрипт:
http://www.dosug-s.ru/anket.php?d=2&dp=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17
админка ессесна тут: www.dosug-s.ru/admin
кто первый докажет что он побывал в одминке тому отдам свои бонусы :)
ЗЫ всяким там одминам комчатки и корамбы учавствовать можно тока в роли консультов, ибо неинтересно так как задача просто как ситцевые трусы :)
ЗЗЫ ненадо тока там ничо сносить, ломать и занимацца прочей ерундой, у нас чисто спортивный интерес :)
- +1
- 28 июля 2009, 21:42
- 32