Всем привет! Тут вот есть один глючный сайт... Покажу сразу пример http://mu.hopto.org/index.php?show=C:/boot.ini (что м этим можно делать, сами знаете!) Также сайт связвн с MSSQL (Тама где авторизация, есть SQL Injection) Это так... Скучное описание... Всёравно порты закрыты DB: MuOnline Login: sa Pass: EUJD3drM Насчёт MSSQL при авторизации скрипт обращается в таблицу MEMB_INFO а именно в колонку memb__pwd и memb___id (Сначало пароль, потом логин!) В общем! SELECT * FROM MEMB_INFO WHERE memb__pwd = " and memb___id '' Удачного взлома Очень интересно как туды шелл закинуть... У кого получится, напишите как, всётаки интересно...
Если таких программистов берут на работу, то в своём будущем я уверен. Это не просто пипец, это пипец в квадрате чтобы так писать :]
Я научился SQL Injection пользоваться =) Удалил ему MEMB_INFO он ущёл защиту ставить... Я буду ржать, если он так всё и оставит, он думает у него в файрволле что-то нетак Этот чудак не знает как от этого защититься, и закрывает сервак У меня вопрос... Как можно через SQL Injection загрузить шелл?
Да ксти вот еще это сервер онлайн игры под названием MuOnline- Это чтото на подобие диабло II Просто у меня дома такойже сервер стоит