Взлом сайтов посредством инъекций

[avi2011class]

Цитата: Сообщение от Sinyss Для этого есть куча софта, который проверяет сайт на уязвимости... а потом каждую уязвимость уже отдельно устранять...

Спасибо за ответ, можно ссылку на лучшее ПО для этой задачи?

[Sinyss]

Цитата: Сообщение от avi2011class Спасибо за ответ, можно ссылку на лучшее ПО для этой задачи?

На самом деле тут не обойдешься какой то 1й программой, лучше скачать десяток и каждой протестировать...
PS: поскольку данные программы могут содержать вирусы лучше запускать с виртуальной машины...

[avi2011class]

Цитата: Сообщение от Sinyss виртуальной машины...

А как создать виртуальную винду, если у меня линукс стоит? напиши плз в личку, я не могу в гугле нормальную инструкцию найти

[Sinyss]

Цитата: Сообщение от avi2011class А как создать виртуальную винду, если у меня линукс стоит? напиши плз в личку, я не могу в гугле нормальную инструкцию найти

Могу посоветовать [Ссылки могут видеть только зарегистрированные пользователи. ] более чем очевиден, есть рус. локализация, очевидно настолько что мануалов не надо =)

[hahatywka]

sqlndm вставляю различные запросы выдает одно и тоже как быть? И нужно ей прокси сувать и куда?

[diogen2]

Цитата: Сообщение от RJ SePoRaToR Внедрение SQL, в зависимости от типа используемой СУБД и условий внедрения, может дать возможность атакующему выполнить произвольный запрос к базе данных (например, прочитать содержимое любых таблиц, удалить, изменить или добавить данные)

Прочитать понятно, - удалить изменить, а главное добавить как?

[Amli]

Сделай видео-обзор, ну или, по крайней мере, увеличь скрины, ибо ничего не видно.

[kovr]

Всё увидел , всё понял .
Пока что получил только доступ к сайту медсправок ((( , но в теории может быть очень полезная прога . Спс автору .
P.S. я так понимаю от значения id=xxx ничего не зависит ?
P.P.S.Сейчас получил вот такую не весёлую штуку:
customers_email_address customers_password
[email protected] 7d23ae2a0cecb87a5edba4c0628cf27a:be
[email protected] 07b2260b05f1117d6ab22234aeb204be:b1
[email protected] 4ec0d41d639ff084e5fa2b672b583d30a
[email protected] 0a2606266edfb513c81882a05bd45230:0c
[email protected] 874ab91d3c9bdac2414847aca723e1c5:06
[email protected] 98f5324a952d273a950bb5287194e4d0:51
[email protected] 0f396b98d70a23a4c2875bd0f742274b7
[email protected] 423882f700fb11a835c994a3b2ed6e44:2d
И почему пороли в таком виде ? Как получить их в нормальном ?

Получил похожее счастье и с российского сайта , буду очень признателен если подсобите .
user_email username user_password
Anonymous
[email protected] dyuvalon f4616d224f63e0fea0f9095056f7132f
[email protected] Destiny_Alaska b4b76e151c036f41320d31180a3d4a10
[email protected] Liydmila 8797b6420483786024807bb2ac988523
[email protected] stb 24eb583fa235e4564bfbc7daff71288f
[email protected] emissaple 71e2ee8e028459664fd5b2779a9d87bd
[email protected] bianco 28dd1580c76af524134b4fa8037fb42c
[email protected] pinotex 662527c5ab2b73eac400bec434d1b71f
[email protected] maxsinums 97d8ae19b582d398b948a86f8aec914d
[email protected] Oleg2077 698b191a6447265789302c8cb8eb7ff5
[email protected] Diliaceni f5bd357dcae5d40ec191cf017cc0a018
[email protected] open777 fa183bdc1d4f154ff9ab91800e0ee958
[email protected] MashaNosok d9e184295928e85a5d52217762b94d72
[email protected] iolitm 29c3eea3f305d6b823f562ac4be35217
[email protected] Nasty f6c4c15a317142355d94da3b876ce742
[email protected] Ivdioni 01a6ae5d87522b84c38ccacb67183175

[МУКАЛТИН]

Это пароли зафаршированные в md5 , в гугле поищи сайтик который тебе их разфарширует назад и усе )

[kovr]

Сайтов куча , но все работают как база знаний ))) поэтому в 95% выдаёт что данный хэш не найден .
Вчера отсидел весь день наедине с этой прогой ...
Возникает вопрос .
Русские поголовно не используют sql ? А те кто используют не оставляют дыр ? Или просто уже всё интересное давно взломано ((( .
Старался искать исключительно русские сайты , но в итоге ломанул 3 англ. 1 итал. 1 ещё какой то левый и 1 захудалый Российский порносайт , всё остальное либо не хочет отдаваться в мои ручёнки , либо закодировано.

[HelfSEVEN]

Цитата: Сообщение от kovr И почему пороли в таком виде ? Как получить их в нормальном ?

Для тех, кто не понимает что это:

Цитата: [Ссылки могут видеть только зарегистрированные пользователи. ] iolitm 29c3eea3f305d6b823f562ac4be35217 [email protected] Nasty f6c4c15a317142355d94da3b876ce742 [email protected] Ivdioni 01a6ae5d87522b84c38ccacb67183175

Вот же ветка темы попросите помощи там и почитайте заодно, полезно будет.

[nikhidan]

Возник вопрос... а ID Где взять для цели? Просто мне пару сайтов насолили, хочется как бы отомстить =).
[Ссылки могут видеть только зарегистрированные пользователи. ] и [Ссылки могут видеть только зарегистрированные пользователи. ] сколько страниц пересмотрел страниц оканчивающихся на ?ID=цифры. Нет, да и вообще нет ID. В этом я новичок, поэтому много не знаю =)

[Apo-S]

Кто нибудь может скинуть пару уязвимых сайтов? Без проги гораздо интереснее.. И толку больше, т.к. Сможешь защитить проект, смотря на чужие ошибки..

[Артур 1990]

Чет не пойму... не ужели в вк такие галимые програмисты что оставили такие ссылки [Ссылки могут видеть только зарегистрированные пользователи. ]

[MastaDooBasta]

[Ссылки могут видеть только зарегистрированные пользователи. ]
Проблема в том что хэш определяет а маил нет , что это такое ?