NetCat Blind SQL Injection

Статус
В этой теме нельзя размещать новые ответы.

masterby

Читатель
Заблокирован
Регистрация
24 Май 2008
Сообщения
261
Реакции
26
  • Автор темы
  • Заблокирован
  • #1
Лазил по инету и наткнулся на вот такое интересный эксплоит:
 
Так ты взламывать собрался или закрывать дырку?
И зачем тебе нужно знать как его запускать
Кстати, еще ж в декабре было всем известно про эксплоит.
Не даром они неткат Для просмотра ссылки Войди или Зарегистрируйся бесплатно раздавали:)
 
  • Автор темы
  • Заблокирован
  • #3
Ито и другое и закрыть её и попользоватся ей.В примерах работ на сайте netcat.ru полазить по этим сайтам и там процентав 80 ещё чидят на версий 3.0-.3.1
Сегодня попробую сделать как ты написал...
 
У netcat.ru все зиму админка была закрыта по доступу с не аистовских ip. Сейчас, у них в выходные фтп взломали и после этого ограничения на доступ убрали.
Они еще и ip подделывать научились? /А выход 3.2 был в зимой/
Или может быть они вместе с сайтом netcat.ru еще и офис аиста взломали?
попробуй j2j.ru, у них как раз уязвимая версия:)
 
  • Автор темы
  • Заблокирован
  • #5
Спасибо!Вечерам попробую.Ещё вопрос это будет действовать на те системы у которых есть модуль "интерфейс пользователя"?Или на всех?
Кстати а с теме уязвимостями что на Для просмотра ссылки Войди или Зарегистрируйся опубликованы можно что то сделать?

 
нужен модуль голосования.
 
  • Автор темы
  • Заблокирован
  • #7
Не совсем понял к чему это?
 
Я не вижу клубные хайды, кстати.

Добавлено через 3 минуты
ты неправельно запускаешь пхп.
P.S я про j2j сказал ради шутки.
Если ты решил ломать этот сайт, совершенно точно не стоит об этом публично писать. Все-таки нульд - это не ачат. А j2j.ru не сайт школьника. Конторе - это не понравится, а создатель этого сайта смотрит этот раздел.
 
  • Автор темы
  • Заблокирован
  • #9
Хайд убрал!
Я и не пытался его взломать просто тестировал.
Дак как правильно запустить php что бы всё заработало?

Добавлено через 53 минуты
Всё получилось запустил скрипт.Всё делаю как нада вот лог из cmd:

Что делать?
 
Кстати, дыру-то закрыли даже не в 3.2.0, а в 3.2.1.
Пофикшенный файл.
Кидать в modules/poll
 

Вложения

  • index.rar
    1,1 KB · Просмотры: 9
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху