Лакомство для начинающего хацкера

Discussion in 'PHP' started by Ponchik, 29 Mar 2006.

  1. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    807
    Reputations:
    311
    Всем привет!
    Тут вот есть один глючный сайт... Покажу сразу пример ;)
    http://mu.hopto.org/index.php?show=C:/boot.ini (что м этим можно делать, сами знаете!)
    Также сайт связвн с MSSQL (Тама где авторизация, есть SQL Injection)
    Это так... Скучное описание... Всёравно порты закрыты
    DB: MuOnline
    Login: sa
    Pass: EUJD3drM

    Насчёт MSSQL при авторизации скрипт обращается в таблицу MEMB_INFO а именно в колонку memb__pwd и memb___id (Сначало пароль, потом логин!)
    В общем!
    SELECT * FROM MEMB_INFO WHERE memb__pwd = " and memb___id ''
    Удачного взлома ;)
    Очень интересно как туды шелл закинуть... У кого получится, напишите как, всётаки интересно...
     
    #1 Ponchik, 29 Mar 2006
    Last edited: 29 Mar 2006
  2. LTK*

    LTK* Elder - Старейшина

    Joined:
    3 Mar 2006
    Messages:
    25
    Likes Received:
    4
    Reputations:
    0
    это писетс.... бага жива до сих пор )))))))))))))))
     
  3. nilux

    nilux Elder - Старейшина

    Joined:
    19 Aug 2005
    Messages:
    100
    Likes Received:
    33
    Reputations:
    0
    писец не то слово ))))))
     
  4. fucker"ok

    fucker"ok Elder - Старейшина

    Joined:
    21 Nov 2004
    Messages:
    580
    Likes Received:
    279
    Reputations:
    91
    Если таких программистов берут на работу, то в своём будущем я уверен.
    Это не просто пипец, это пипец в квадрате чтобы так писать :]
     
  5. kot777

    kot777 O-la-la!

    Joined:
    13 Aug 2004
    Messages:
    588
    Likes Received:
    435
    Reputations:
    454
  6. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    807
    Reputations:
    311
    Я научился SQL Injection пользоваться =) Удалил ему MEMB_INFO он ущёл защиту ставить... Я буду ржать, если он так всё и оставит, он думает у него в файрволле что-то нетак :D

    Этот чудак не знает как от этого защититься, и закрывает сервак ;)

    У меня вопрос... Как можно через SQL Injection загрузить шелл?
     
    #6 Ponchik, 30 Mar 2006
    Last edited: 31 Mar 2006
  7. EST a1ien

    EST a1ien Elder - Старейшина

    Joined:
    2 Apr 2006
    Messages:
    249
    Likes Received:
    48
    Reputations:
    16
    Да ксти вот еще это сервер онлайн игры под названием MuOnline- Это чтото на подобие диабло II
    Просто у меня дома такойже сервер стоит