avatar_Everybody

SQL инжект - что это за атака?

Автор Everybody, 2007 Нояб. 22, 11:54

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

d3m0th

блин текто нехочет попробовать домануть www.mu-ime.lv работает SQL тама!

waplet

da tam administrator.php
i tam esli zelta zivtina , mozna bezplatna krediti dostatj!

A.C.A.B.

Что то не найти не адного сервера где можно бы ло бы протестить SQL inject ... (((

Arch_Enemy

#23
Цитата: NightWish от 2008 Июнь 06, 17:14  Привет! Я проверил этот  SQL Injection. Он действительно работает. Но есть одно но...сейчас большинство сайтов MuOnline сделаны не под "PHP" что очень-очень плохо!!
Я взломал сервер
mu.unimu.ru
было весело =) Есть даже "PHP" сайты с которыми не повоевать...

Он то работает и сначала было весело тебе, а потом всей ГМ-команде вместе с Админом сервера  :D , хочешь тут себя показать ка великого супер-взлосщика - ты полный дурак!
Не умеешь ты ломать! только блок по IP получил))) чудо блин))
еще и требовал себе ГМа))) хех))) петросян блин))
Ладно, тешся себе на здоровье, только вот думаю впредь это будет тебе уроком на будущее, да и лучше вон у Ронни поучись))) если уж берешся ломать, то ломай тихо и граммотно, а не как недоразвитый ребенок)))

P.S.: NightWish чтоб ты знал - это я тебе блок поставил и тогда над тобой издевался))))
Мож вспомнишь чьи это чары и аккаунт?)))
NightWish    megadrom
Megadrom   megadrom

С уважением ГМ выше указаного сервера)))

zion

Цитата: Arch_Enemy от 2008 Июль 26, 10:07  Он то работает и сначала было весело тебе, а потом всей ГМ-команде вместе с Админом сервера  :D , хочешь тут себя показать ка великого супер-взлосщика - ты полный дурак!
Не умеешь ты ломать! только блок по IP получил))) чудо блин))
еще и требовал себе ГМа))) хех))) петросян блин))
Ладно, тешся себе на здоровье, только вот думаю впредь это будет тебе уроком на будущее, да и лучше вон у Ронни поучись))) если уж берешся ломать, то ломай тихо и граммотно, а не как недоразвитый ребенок)))

P.S.: NightWish чтоб ты знал - это я тебе блок поставил и тогда над тобой издевался))))
Мож вспомнишь чьи это чары и аккаунт?)))
NightWish    megadrom
Megadrom   megadrom

С уважением ГМ выше указаного сервера)))
Жизнь Непредсказуемая Штука ! =))

NATA

все гениальное просто-)
главное не аглеть... вот у меня получилось, и бан на следующий день=)

zion

=)))

Всё ППЦ кулл спс за видео!!!  

zion

Цитата: justmagas от 2008 Авг. 16, 18:52  zdr all mne interesno jesli web mu web naprimer i netu stat fix to kak hack zdelat?
Никак) SQL INJ нехочет пахать на новых МуВебах. Тока на старых до 6-ой версии.

anons

блин немогу понять как шмот нарисовать(((

RoHaLDo

ну что ...Я вас спалил , мой сервак вы несломаете ...Драгон ето очень защищеный сервер , вы только ТеМы В ГуГл Добавляете ..

Дмитрий

Цитата: RoHaLDo от 2008 Авг. 25, 10:50  ну что ...Я вас спалил , мой сервак вы несломаете ...Драгон ето очень защищеный сервер , вы только ТеМы В ГуГл Добавляете ..
нубик запомни эту фразу "от каждого замочка есть свой ключик" для тупых перевожу, любую защиту можно сломать, дело встане во времени и средствах.

Ronny

Цитата: Дмитрий от 2008 Авг. 25, 11:13  нубик запомни эту фразу "от каждого замочка есть свой ключик" для тупых перевожу, любую защиту можно сломать, дело встане во времени и средствах.

Верно... ты дай только сайт...и я тебе покажу что по чем  :lol:

SEKTOR

спасибо токо чото оно нехочет рисовать лвл и ресет, а так всё пашет

user_MU

Я незнаю будет ли мой пост в тему или нет, НО - сегодня разговаривал в ИРК с челом который ломанул один сервер. Узнал связки логин\пасс акаунтов.
По его словам он сделал это при помощи софтины весом в 0,5 метра.
Выдать её он конечно не может
Судя по результатам разговора она китайская (или крейская хз), но принцип прост - прога дает список ников, выбираешь и получаешь пасс.
КТО видел подобное?

Everybody

Цитата: user_MU от 2008 Авг. 30, 18:46  Я незнаю будет ли мой пост в тему или нет, НО - сегодня разговаривал в ИРК с челом который ломанул один сервер. Узнал связки логинпасс акаунтов.
По его словам он сделал это при помощи софтины весом в 0,5 метра.
Выдать её он конечно не может :(
Судя по результатам разговора она китайская (или крейская хз), но принцип прост - прога дает список ников, выбираешь и получаешь пасс.
КТО видел подобное?
Ну еще не факт что он через администратор.пхп зашел и набрал пассов к логина м а потом понты кидать в чатах встречал и таких.
Если по делу то есть чудо такое которое брутит пароли к логину. Указываешь текстовый словарик с набором рандомных слов которые подбираются к логину ... процесс долгий и иногда не оправданный.
п.с. прога thchydra запуск через консоль.

user_MU

thchydra - это не то. И пхп не то. Речь идет о некоей ПРОГЕ - т.е. графическая  оболочка с пимпами и меню. Вот в этом вся фишка которая меня заинтриговала.
Т.е. в этой проге повидимому зашит некий эксплоит и она его юзает. Но вот где бы её раздобыть .....

mafaka

Цитата: Ronny от 2008 Авг. 25, 13:54  Верно... ты дай только сайт...и я тебе покажу что по чем  :lol:
вот его
сайтик mu.unimu.ru

glom


Fatal error: Call to a member function on a non-object in c:\appserv\www\includes\character.class.php on line 22

пишет это. Что это значит.

Pajsachi

вот я и нашел кто взломал сервер)

Scorp1on

блин... А если пишет   что то типо  - не все поля заполнены , Используйте только английские буквы и цифры! ,  и тд ...  Как проверить ?

Похожие темы (5)