Вообщем тут такая батва, лазал я по нету и тут набрел на такое, честно впервые с таким сталктваюсь, даже незнаю как это назвать, сообстно тема или помощь начинающим хакерам ???? _http://www.rock-n-roll.ru/administration_phpmyadmin/ _http://www.rock-n-roll.ru/show.php?file=../../../../../../../../../../../usr/local/apache/htdocs/ _http://www.rock-n-roll.ru/news.php?pages=-9999999999999999999999&news=live Ну и так далее...
INSERT INTO `administrator` VALUES (1, NULL, 'oteccs', 'oteccs', '[email protected]'); Логин и пароль - oteccs По правде говоря тоже впервые с этим сталкиваюсь...
База данных Просмотр файлов Больше похоже на SQL-inj нолутчше так Если что-то неправильно написал - извените .
Да это мы поняли )... Не в этом дело...дело в том, что почему открытый, свободных вход в phpmyadmin? Вот этому мы тут сидим и удивляемся )
Умные админы прописали в файле config логин рут и пароль рутоввский и положили,думали для своих нужд но умный Bs_Ru нашол эту папку и зашол в ихнею Базу дАнных что тут непонятного.
Если мне память не изменяет, что при заходе в саму программу phpmyadmin требуется ввод логина и пароля, тут ничего такого нет...заходи кто хочешь получается... Конечно, можно предположить, что админы создали эту папку с учетом того, что никто не найдет, но ведь это просто-напросто глупо...имхо...
Да уж но стока дырявых скриптов я не видел негде, это нонсенсн, как будто спецом это делали я в шоке, потому скока народа сайт просмотрели ему гг ))))
А еще есть такое. http://www.rock-n-roll.ru/administration/connect/ Т.е. можно кое-где кое-что подсмотреть.
Вот еще пару таких же фишек из разряда =) _http://www.nikol.ru/admin/ _http://gray-world.net/etc/passwd/ (Вот это прикольная, иам надпись внизу =) )) _http://pes.inf.puc-rio.br/pes05_1_1/site/phpMyAdmin/main.php _http://www.csse.uwa.edu.au/~mkranz/phpmyadmin-live/main.php Ну и т.д =)
