SQL инжект - что это за атака?

d3m0th · 2008 Июль 15, 00:08

блин текто нехочет попробовать домануть www.mu-ime.lv работает SQL тама!

waplet · 2008 Июль 16, 16:30

da tam administrator.php
i tam esli zelta zivtina , mozna bezplatna krediti dostatj!

A.C.A.B. · 2008 Июль 23, 04:28

Что то не найти не адного сервера где можно бы ло бы протестить SQL inject ... (((

Arch_Enemy · 2008 Июль 26, 14:07

Цитата: NightWish от 2008 Июнь 06, 17:14 Привет! Я проверил этот SQL Injection. Он действительно работает. Но есть одно но...сейчас большинство сайтов MuOnline сделаны не под "PHP" что очень-очень плохо!!
Я взломал сервер
mu.unimu.ru
было весело =) Есть даже "PHP" сайты с которыми не повоевать...

Он то работает и сначала было весело тебе, а потом всей ГМ-команде вместе с Админом сервера

, хочешь тут себя показать ка великого супер-взлосщика - ты полный дурак!
Не умеешь ты ломать! только блок по IP получил))) чудо блин))
еще и требовал себе ГМа))) хех))) петросян блин))
Ладно, тешся себе на здоровье, только вот думаю впредь это будет тебе уроком на будущее, да и лучше вон у Ронни поучись))) если уж берешся ломать, то ломай тихо и граммотно, а не как недоразвитый ребенок)))

P.S.: NightWish чтоб ты знал - это я тебе блок поставил и тогда над тобой издевался))))
Мож вспомнишь чьи это чары и аккаунт?)))
NightWish megadrom
Megadrom megadrom

С уважением ГМ выше указаного сервера)))

zion · 2008 Июль 26, 16:01

Цитата: Arch_Enemy от 2008 Июль 26, 10:07 Он то работает и сначала было весело тебе, а потом всей ГМ-команде вместе с Админом сервера , хочешь тут себя показать ка великого супер-взлосщика - ты полный дурак!
Не умеешь ты ломать! только блок по IP получил))) чудо блин))
еще и требовал себе ГМа))) хех))) петросян блин))
Ладно, тешся себе на здоровье, только вот думаю впредь это будет тебе уроком на будущее, да и лучше вон у Ронни поучись))) если уж берешся ломать, то ломай тихо и граммотно, а не как недоразвитый ребенок)))

P.S.: NightWish чтоб ты знал - это я тебе блок поставил и тогда над тобой издевался))))
Мож вспомнишь чьи это чары и аккаунт?)))
NightWish megadrom
Megadrom megadrom

С уважением ГМ выше указаного сервера)))

Жизнь Непредсказуемая Штука ! =))

NATA · 2008 Июль 31, 15:59

все гениальное просто-)
главное не аглеть... вот у меня получилось, и бан на следующий день=)

zion · 2008 Авг. 05, 09:53

=)))

Всё ППЦ кулл спс за видео!!!

zion · 2008 Авг. 20, 12:32

Цитата: justmagas от 2008 Авг. 16, 18:52 zdr all mne interesno jesli web mu web naprimer i netu stat fix to kak hack zdelat?

Никак) SQL INJ нехочет пахать на новых МуВебах. Тока на старых до 6-ой версии.

anons · 2008 Авг. 20, 19:11

блин немогу понять как шмот нарисовать(((

RoHaLDo · 2008 Авг. 25, 14:50

ну что ...Я вас спалил , мой сервак вы несломаете ...Драгон ето очень защищеный сервер , вы только ТеМы В ГуГл Добавляете ..

Дмитрий · 2008 Авг. 25, 15:13

Цитата: RoHaLDo от 2008 Авг. 25, 10:50 ну что ...Я вас спалил , мой сервак вы несломаете ...Драгон ето очень защищеный сервер , вы только ТеМы В ГуГл Добавляете ..

нубик запомни эту фразу "от каждого замочка есть свой ключик" для тупых перевожу, любую защиту можно сломать, дело встане во времени и средствах.

Ronny · 2008 Авг. 25, 17:54

Цитата: Дмитрий от 2008 Авг. 25, 11:13 нубик запомни эту фразу "от каждого замочка есть свой ключик" для тупых перевожу, любую защиту можно сломать, дело встане во времени и средствах.

Верно... ты дай только сайт...и я тебе покажу что по чем

SEKTOR · 2008 Авг. 30, 10:11

спасибо токо чото оно нехочет рисовать лвл и ресет, а так всё пашет

user_MU · 2008 Авг. 30, 22:46

Я незнаю будет ли мой пост в тему или нет, НО - сегодня разговаривал в ИРК с челом который ломанул один сервер. Узнал связки логин\пасс акаунтов.
По его словам он сделал это при помощи софтины весом в 0,5 метра.
Выдать её он конечно не может
Судя по результатам разговора она китайская (или крейская хз), но принцип прост - прога дает список ников, выбираешь и получаешь пасс.
КТО видел подобное?

Everybody · 2008 Авг. 30, 23:37

Цитата: user_MU от 2008 Авг. 30, 18:46 Я незнаю будет ли мой пост в тему или нет, НО - сегодня разговаривал в ИРК с челом который ломанул один сервер. Узнал связки логинпасс акаунтов.
По его словам он сделал это при помощи софтины весом в 0,5 метра.
Выдать её он конечно не может
Судя по результатам разговора она китайская (или крейская хз), но принцип прост - прога дает список ников, выбираешь и получаешь пасс.
КТО видел подобное?

Ну еще не факт что он через администратор.пхп зашел и набрал пассов к логина м а потом понты кидать в чатах встречал и таких.
Если по делу то есть чудо такое которое брутит пароли к логину. Указываешь текстовый словарик с набором рандомных слов которые подбираются к логину ... процесс долгий и иногда не оправданный.
п.с. прога thchydra запуск через консоль.

user_MU · 2008 Авг. 31, 22:10

thchydra - это не то. И пхп не то. Речь идет о некоей ПРОГЕ - т.е. графическая оболочка с пимпами и меню. Вот в этом вся фишка которая меня заинтриговала.
Т.е. в этой проге повидимому зашит некий эксплоит и она его юзает. Но вот где бы её раздобыть .....

mafaka · 2008 Сен. 01, 16:22

Цитата: Ronny от 2008 Авг. 25, 13:54 Верно... ты дай только сайт...и я тебе покажу что по чем

вот его

сайтик mu.unimu.ru

glom · 2008 Сен. 06, 14:38

Fatal error: Call to a member function on a non-object in c:\appserv\www\includes\character.class.php on line 22

пишет это. Что это значит.

Pajsachi · 2008 Окт. 20, 14:15

вот я и нашел кто взломал сервер)

Scorp1on · 2008 Окт. 21, 13:10

блин... А если пишет что то типо - не все поля заполнены , Используйте только английские буквы и цифры! , и тд ... Как проверить ?

x-MU.net форум

SQL инжект - что это за атака?

d3m0th

waplet

A.C.A.B.

Arch_Enemy

zion

NATA

zion

zion

anons

RoHaLDo

Дмитрий

Ronny

SEKTOR

user_MU

Everybody

user_MU

mafaka

glom

Pajsachi

Scorp1on

Похожие темы (5)