Форум хакеров / Взлом и безопасность / Торговля и услуги  

Вернуться   Форум хакеров / Взлом и безопасность / Торговля и услуги > Разное > Статьи

Статьи Материалы о взломе и безопасности. Статьи на хакерскую тематику.

Взлом социальных сетей UAS-SHOP.RU
Обучение взлому почты и соцсетей Обучение кардингу с PayPal

ГАРАНТ ФОРУМА | ЗАЩИТА СДЕЛОК       ЗАКАЗ РЕКЛАМЫ НА ФОРУМЕ

Ответ
 
Опции темы Опции просмотра
Старый 22.12.2016, 20:50   #1
Abel
Хакер
 
Аватар для Abel
 
Регистрация: 22.12.2016
Сообщений: 122
Репутация: 135
Сообщение Как я впервые взломал сайт (дважды)

Всем привет. Вот сегодня решил написать свою первую статью,так что не судите строгою Итак:
Внимание:
Случилось это пару лет назад, а админы оба раза все фиксили практически сразу, так что сейчас там этого уже нет.
Первый случай:
Однажды я сидел перед компом и бессмысленно лазил по нету. И вдруг наткнулся на сайт одного заведения, где я раньше учился программированию. Решил покопаться, и первым делом проверил роботс.тхт. Сразу же увидел интересные ссылки. Прошелся по всем, и, бинго - увидел вход в админку. Привлекло меня в ней то, что за версту был виден самопис. Решил банально поставить 1' OR '1' = '1' -- #. Не сработало. Но, мне выдало ошибку вида Error in SQL syntax near ' AND w.PASSWORD=''. Whole query: ' <sql запрос> ' ". Из ошибки увидел, что поле логина называется w.login. А тогда ставим в логин '+w.login -- # - и мы внутрои! Причем, с правами директора. Ну, я переправил себе одну единственную четверку на пятерку, в результате чего став высококвалифицированным айтишником. А потом написал сисадмину, и он за день все пофиксил. Правда, тогда я еще был неопытным, и денег не просил. Я и сейчас неопытный
Второй случай:
И снова то же самое: бесцельно лазил по интернету, наткнулся на сайт и т. д.. На этот раз, уже как продвинутый кулхацкер, сам работать не стал - подрядил сканер. И тут он мне пишет, мол, Критикал - пхп инъекшн! Я сразу же пошел доламывать, но там был жутко надоедливый фильтр, так что я наплевал на эксплотинг, просто сделал пхпинфо и заскринил. Не заморачиваясь, отрепортил админу, но на этот раз с приписочкой - вроде "Если Вам была полезна эта информация переведите на этот WMR 2000руб". Ну он поблагодарил, и перевел, а я с чистой совестью пошел за чипсами.
З.Ы.:
1) Я везде в общении с поддержкой не скрывал своё имя и т.п. - я действовал почти легально, и сисадмин попался понимающий.
2) Сразу говорю, БУДУ РАД советам в комментах: Сколько надо просить, и куда - раз WM теперь паспорт требует?
3)Помочь советом новичку - всегда пожалуйста!
4)Скрины скинул: [Ссылки могут видеть только зарегистрированные пользователи. ] и [Ссылки могут видеть только зарегистрированные пользователи. ]
5)Это мой первый пост, так что не судите строго.
Abel вне форума   Ответить с цитированием
Старый 22.12.2016, 21:03   #2
Dem0n666
Сэнсэй
 
Регистрация: 05.08.2013
Сообщений: 648
Репутация: 81
По умолчанию

Самый прикол был, когда я нашел админку сайта вообще без пароля)
Dem0n666 вне форума   Ответить с цитированием
Старый 22.12.2016, 21:19   #3
Abel
Хакер
 
Аватар для Abel
 
Регистрация: 22.12.2016
Сообщений: 122
Репутация: 135
Радость

И такие чудеса случаются)))
Abel вне форума   Ответить с цитированием
Старый 01.01.2017, 20:50   #4
nod26rus
Залетный
 
Регистрация: 01.01.2017
Сообщений: 1
Репутация: 1
Хорошо

Решил банально поставить 1' OR '1' = '1' -- #. Не сработало. Но, мне выдало ошибку вида Error in SQL syntax near ' AND w.PASSWORD=''. Whole query: ' <sql запрос> ' ".

А можешь в личку объяснить куда ты это вводил и что это даёт? Буду очень благодарен, я скажем так новичёк во всем этом, мне интересно такое направление, поэтому спрашиваю
nod26rus вне форума   Ответить с цитированием
Старый 02.01.2017, 11:40   #5
helpmepl
Залетный
 
Регистрация: 28.12.2016
Сообщений: 14
Репутация: 0
По умолчанию

Цитата:
Сообщение от nod26rus Посмотреть сообщение
Решил банально поставить 1' OR '1' = '1' -- #. Не сработало. Но, мне выдало ошибку вида Error in SQL syntax near ' AND w.PASSWORD=''. Whole query: ' <sql запрос> ' ".
А можешь в личку объяснить куда ты это вводил и что это даёт? Буду очень благодарен, я скажем так новичёк во всем этом, мне интересно такое направление, поэтому спрашиваю
В адресную строку )
helpmepl вне форума   Ответить с цитированием
Старый 03.01.2017, 11:58   #6
Abel
Хакер
 
Аватар для Abel
 
Регистрация: 22.12.2016
Сообщений: 122
Репутация: 135
По умолчанию

Ну не совсем), в поле логина.
Abel вне форума   Ответить с цитированием
Старый 03.01.2017, 12:30   #7
helpmepl
Залетный
 
Регистрация: 28.12.2016
Сообщений: 14
Репутация: 0
По умолчанию

Цитата:
Сообщение от Abel Посмотреть сообщение
Ну не совсем), в поле логина.
я пытался)
helpmepl вне форума   Ответить с цитированием
Ответ

Метки
abel, взлом, статьи

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
DDOS service // ДДОС сервис // ОТКЛЮЧИ САЙТ КОНКУРЕНТА // barbaddos1 Работа / Услуги 13 Вчера 21:47
Заказать Атаку на WEB Сайт. Услуги хакера. DDOS на Antiddos Couldflare ortonax Работа / Услуги 2 02.12.2016 20:28
Продаю белый сайт для заработка! SOX998 Покупка / Продажа / Обмен 1 10.05.2016 05:42
Ддос сервис / DDoS service/Отключим Сайт RIDDICK. Работа / Услуги 2 22.07.2015 13:14
Jony Cage Кидала - Продается солидный сайт DDoS тематика Jony Cage BlackList 3 01.04.2015 23:30


Это наиболее популярные запросы
Облако слов
@gmail.com @mail.ru @yandex.ru blackhacker blackhacker.ru blackhaker [email protected] golden birds взлом grina hack кидала hacker forum hacker ru hacker.ru hackers.ru [email protected] kate mobile взлом kate mobile взлом пользователя [email protected] com Форум для хакеров Форум хакеров Форумы хакеров Хакер Форум Хакерские форумы блек хакер форум взлом viber взлом whatsapp на заказ как взломать пароль kate mobile как обойти подтверждение входа вконтакте кейлоггер который не определяется антивирусом логи со стиллера логи стилера xroad логи стиллера логи стиллера xroad логи халява работа для хакера раздача логов 2012 раздача логов со стиллеров раздача логов стиллера услуги хакера услуги хакера взлом услуги хакеров форум Хакер форум хакер ру форум хакеров взлом форум хакеров халява хакер ру форум хакер форум халява хакер форумы хакерские форумы по взлому хакерский форум хакеры форум Облаков слов из поисковых систем

Текущее время: 19:39. Часовой пояс GMT +3.


Реклама на форуме. Тарифы на рекламу.
Powered by BlackHacker® Version 3.6.5
Copyright ©2008 - 2017, Hacker Group Forum: BlackHacker.Ru
Новости Информационных Технологий | Скачать Хакерские Утилиты