Просьбы Взломать

[aivus]

Вот вопросик...

Есть сайт

у него вылетает такая вещь

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /data/www/*****/zayvka.php on line 20

МОжно ли с этого что-то получить?
вот такая строка запроса...

zayvka.php?id_r=1'&id_p=14

У меня друг попросил сделать так как этот пров его уже так замахал, месяц без нета

 

[k1b0rg]

http://www.dedicated-server.ru/vbb/links.php

в одном из параметров передаваемого к этой странице есть скуль. Характеризуется, обычной sql ошибкой воблы. Специально скрыл параметр. ну мало-ли что.

2aivus

ну и перебирай union+select+1,2/* цифры перебирай пока ошибки не будет

 

[Sanchous]

k1b0rg
Если ты имел ввиду параметр folderid, то вопрос - что мы с ним сможем сделать-то? Ведь инфо-то по ошибке все равно не выводится...

 

[lance]

DarkNeo, подменить можно прогой InetCrack.
Документация есть на античате.

 

[Vaer]

Вот допустим форум http://www.kimo.kiev.ua/forum стоит похоже ИПБ, но версию понять не могу, и каким образом там можно достать хєш и соль?

 

[Vaer]

И ещё вопросик, можно ли как-то использовать вот это... переодически выскакивает при попытке логина на сайт одного казино.

Server Error in '/' Application.
--------------------------------------------------------------------------------

Invalid postback or callback argument.  Event validation is enabled using <pages enableEventValidation="true"/> in configuration or <%@ Page EnableEventValidation="true" %> in a page.  For security purposes, this feature verifies that arguments to postback or callback events originate from the server control that originally rendered them.  If the data is valid and expected, use the ClientScriptManager.RegisterForEventValidation method in order to register the postback or callback data for validation. 
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code. 

Exception Details: System.ArgumentException: Invalid postback or callback argument.  Event validation is enabled using <pages enableEventValidation="true"/> in configuration or <%@ Page EnableEventValidation="true" %> in a page.  For security purposes, this feature verifies that arguments to postback or callback events originate from the server control that originally rendered them.  If the data is valid and expected, use the ClientScriptManager.RegisterForEventValidation method in order to register the postback or callback data for validation.

Source Error: 

An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.  

Stack Trace: 


[ArgumentException: Invalid postback or callback argument.  Event validation is enabled using <pages enableEventValidation="true"/> in configuration or <%@ Page EnableEventValidation="true" %> in a page.  For security purposes, this feature verifies that arguments to postback or callback events originate from the server control that originally rendered them.  If the data is valid and expected, use the ClientScriptManager.RegisterForEventValidation method in order to register the postback or callback data for validation.]
   System.Web.UI.ClientScriptManager.ValidateEvent(String uniqueId, String argument) +2082521
   System.Web.UI.Control.ValidateEvent(String uniqueID, String eventArgument) +106
   System.Web.UI.WebControls.TextBox.LoadPostData(String postDataKey, NameValueCollection postCollection) +31
   System.Web.UI.WebControls.TextBox.System.Web.UI.IPostBackDataHandler.LoadPostData(String postDataKey, NameValueCollection postCollection) +11
   System.Web.UI.Page.ProcessPostData(NameValueCollection postData, Boolean fBeforeLoad) +408
   System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +3776

 


--------------------------------------------------------------------------------
Version Information: Microsoft .NET Framework Version:2.0.50727.42; ASP.NET Version:2.0.50727.210

 

[k1b0rg]

тут идет как обычная бага в asp скрипте

 

[Toptyg]

Вот допустим форум http://www.kimo.kiev.ua/forum стоит похоже ИПБ, но версию понять не могу, и каким образом там можно достать хєш и соль?

там походу новый стоит 2.1.7

 

[Ar3s]

А не подсказать ли вам, что сайт МВД РБ стоит на php-nuke?
Может кому интересно станет.

 

[kill4you]

Есть форум на нём очень "крутой" один чел есть - постоянно ссориться с кем-то - те кто остались на этом форуме боятся слова ему сказать. Мне он тоже сильно нагрубил. Адрес: http://www.birsk.com/fm/ .ДЛя тестов можете ипользовать: имя пользователя: zloy , пароль: 657413

 

[Jerry]

Спойлер: 3 у вас 43

надо стереть папку download с файлами юзеров на почтовой службе nextmail.ru
там гигабайты ДП для геев :fie:
докозательства тут ]http://main-kampf.by.ru/

http://main-kampf.by.ru/[/SPOILER

 

[XsairON]

хы, а насчет МВД рульная тема, тока сто пудова там ес и стоит пхп форум, то наверняка последний и постоянно обновляеецца, и уж наверняка там сидят админы не простые )) хотя хз, дай линк..

 

[Ar3s]

XsairON

http://mvd.gov.by

<META NAME="GENERATOR" CONTENT="PHP-Nuke - Copyright by http://phpnuke.org">

http://mvd.gov.by/gallery/

Powered by Coppermine Photo Gallery

Пробуй, смотри.

 

[Vaer]

тут идет как обычная бага в asp скрипте

А как её можно использовать?

 

[Stifler]

хочеца получить доступ к даному ресурсу axis-clan.ru пробывал методом тыка нифига не вышло то в левом аке пм админа видно но читать низя то в админку модуля войдёт но чтоб ты не сделал ( перейти имено с той страницы кудато или сохранить настройки ) пишет =) .!.. нет доступа ( вот сыла axis-clan.ru/modules/partners/admin/index.php?op=edit_partner&id=-1/**/union/**/select/**/1,2,3,4,5,concat(uname,0x3a,pass),7/**/from+runcms_users/**/limit/**/0,1 )

Движок RunCms 1.6.1

Обзор уязвимостей RunCMS ( АнтиЧат)

заранее спасибо за помощь

 

[WareZxZ]

Люди а возможно сфиснуть базу новостей у DLE???

 

[n1m]

Очень хочеться узнать можно ли изменить на чужом сайте ссылочку на регистрацию,тоесть чтобы все отрегеные на этом сайте акки шли мне на мыло??

Прошу только ответ Да (и способ) Нет (и нет ease: )

 

[Se613]

n1m
Можно,нужно править скрипт регистрации.

 

[ZeroCool]

Люди а возможно сфиснуть базу новостей у DLE???

Сграбить

http://mvd.gov.by
Код|Code
<META NAME="GENERATOR" CONTENT="PHP-Nuke - Copyright by http://phpnuke.org">

Интересно. Вообще могу сказать, что в Беларуси с security пока не всё в порядке

 

[arrhangel]

вот достал:
$_db["user"] = "dbo92342345";
$_db["pass"] = "DMpDPnxT";
$_db["host"] = "db263.*****.***";
$_db["name"] = "db92342345";

как мне теперь приконектится , что-бы скачать базу???