Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Взлом сайта

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Для начинающих] >> Взлом сайта
Имя
Сообщение << Старые топики   Новые топики >>
Взлом сайта - 2012-02-14 02:04:17.886666   
atomzmeypro

Сообщений: 11
Оценки: 0
Присоединился: 2012-02-11 07:34:42.130000
 http://wow.ck.ua/ не могу подобрать sql иньекцию никак(
мне нужно хотя бы чтонибудь там уже сам разбепрусь
Post #: 1
RE: Взлом сайта - 2012-02-14 04:01:06.393333   
a1ex74

Сообщений: 32
Оценки: 0
Присоединился: 2012-02-06 13:07:26.413333
 SQL не нашел но наткнулся на параметр интересный
http://wow.ck.ua/index.php?do=arena&type=[текст]
Post #: 2
RE: Взлом сайта - 2012-02-14 05:01:00.320000   
atomzmeypro

Сообщений: 11
Оценки: 0
Присоединился: 2012-02-11 07:34:42.130000
 http://wow.ck.ua/cabinet/forgotten/ попробуй введи рандом текст,это чтолибо даст?
там эррор Fatal error: Call to a member function selectRow() on a non-object in /var/www/cabinet/libs/restorepass.php on line 31
Post #: 3
RE: Взлом сайта - 2012-02-14 05:12:19.636666   
atomzmeypro

Сообщений: 11
Оценки: 0
Присоединился: 2012-02-11 07:34:42.130000
 name => "WoW-CK x10"
type => 1
rates => "x10"
gamebuild => "4.0.6 - 4.3.0"
name_img => ""
realmlist => "wow.ck.ua"
mail_template => "default"
realm_host => "78.137.1.180"
realm_port => "8085"
mail_method => "table"
db_host => "localhost"
db_user => "root"
db_pass => "rooot"
db => "realmd"
world_db_host => "localhost"
world_db_user => "root"
world_db_pass => "rooot"
world_db => "world_x10_1"
char_db_host => "localhost"
char_db_user => "root"
char_db_pass => "rooot"
char_db => "chars_x10"
voteCrawler => Array (3)
type => 0
что можно сделать с конфигом?:D
коннект через навикат не прокнул,нужно найти sql на сайте и законнектиться через запрос?
Post #: 4
RE: Взлом сайта - 2012-02-14 05:20:43.710000   
atomzmeypro

Сообщений: 11
Оценки: 0
Присоединился: 2012-02-11 07:34:42.130000
 конфиг нашёл в исходном коде лк
сразу написал чтобы не было вопросов типа *где?*
Post #: 5
RE: Взлом сайта - 2012-02-14 05:45:59.773333   
a1ex74

Сообщений: 32
Оценки: 0
Присоединился: 2012-02-06 13:07:26.413333
 Хм, где именно в лк найдена можно поподробнее)?
Post #: 6
RE: Взлом сайта - 2012-02-14 05:58:53.460000   
atomzmeypro

Сообщений: 11
Оценки: 0
Присоединился: 2012-02-11 07:34:42.130000
руки кривые с утра)
Post #: 7
RE: Взлом сайта - 2012-02-14 12:24:01.783333   
r1dex

Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
quote:

нужно найти sql на сайте и законнектиться через запрос?


Нет.

шелл –> коннект
Ну или phpmyadmin..
Post #: 8
RE: Взлом сайта - 2012-02-14 15:29:27.333333   
a1ex74

Сообщений: 32
Оценки: 0
Присоединился: 2012-02-06 13:07:26.413333
 Шаблончики :)
http://wow.ck.ua/cabinet/templates/main/restore.tpl
http://wow.ck.ua/cabinet/templates/main/head.tpl
http://wow.ck.ua/cabinet/templates/main/login.tpl
Post #: 9
RE: Взлом сайта - 2012-02-14 17:10:58.543333   
atomzmeypro

Сообщений: 11
Оценки: 0
Присоединился: 2012-02-11 07:34:42.130000
 не могу понять куда лить шелл(
на форуме аватарки нельзя лить и вложенных файлов нет
хз ваще
phpmyadmin не могу найти(
Post #: 10
RE: Взлом сайта - 2012-02-15 23:56:34.150000   
atomzmeypro

Сообщений: 11
Оценки: 0
Присоединился: 2012-02-11 07:34:42.130000
 i need help!
Есть ли сейчас рабочий брут yandexa?)
на форуме глухо
Post #: 11
Страниц:  [1]
Все форумы >> [Для начинающих] >> Взлом сайта







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.