Интересное в сети
Форум happy-hack.ru
Мы Вконтакте
Посетители

Сейчас на сайте: 13
Пользователей: 0
Гостей: 10

Пользователи онлайн: 


- отсутствуют

Гости (20 последних): 



Роботы: 

Yandex
Статистика




Чат

Чтобы оставлять сообщения - зарегистрируйтесь
  • Kvakowski
    23 сен 2021, 01:47
    *Gogol, теряйся. Сайт легенда, сотворенная гением
    • Gogol
      22 сен 2021, 21:13
      сайт превратился в днище
      • Gogol
        22 сен 2021, 21:07
        привет, есть бруты акк WOT
        • admin
          20 сен 2021, 10:01
          *lencik123456789, привет.
          • lencik123456789
            19 сен 2021, 20:42
            всем привет мужики
            • lencik123456789
              19 сен 2021, 20:42
              почти 10 лет меня тут не было
              • admin
                7 сен 2021, 20:06
                *Redstar, нечего жалеть. Сайту уже 10 лет и страна другая и законы. Я не могу выкладывать посты которые выкладывал раньше. Спасибо Путину и закону Яровой.
                • Redstar
                  11 авг 2021, 15:57
                  Дэ, жалко конечно, что форум забросили
                  • YadrenBaton
                    11 авг 2021, 12:36
                    ебаюю колотить меня тут не было около 4-5 ти лет Вайс как делишки? Где этот ненормальный експлоит Хоть где то что то не изменилось, только одно что народу публики не стало.
                    • ArtComa
                      19 июл 2021, 22:52
                      Мужики, помощь нужна забыл секретный код от block.io есть варианты как-то его восстановить?
                      • ArtComa
                        19 июл 2021, 22:51
                        Есть живые?
                        • cranky
                          17 июн 2021, 19:17
                          я так понял, что людей не много...
                          • cranky
                            17 июн 2021, 19:16
                            та же фишка, всем привет))
                            • Marko2la
                              11 июн 2021, 15:01
                              *Wolfgang74651, только что зарегался
                              • Wolfgang74651
                                1 июн 2021, 02:32
                                Просто я вижу что сайт по постам мертвый
                                • Wolfgang74651
                                  1 июн 2021, 02:28
                                  Увидел живой чат и удивился, на сайт не заглядывал где года три, как раньше тут писал семья и т.д. вот и я пропал на три года. Ну что сайт оживет?
                                  • Wolfgang74651
                                    1 июн 2021, 02:27
                                    Сайт живой еще? всем хелл)
                                    • admin
                                      27 мая 2021, 23:01
                                      Stock нравится это
                                      • Stock
                                        25 мая 2021, 23:39
                                        а многие форумы и сайты по таким тематикам уже "все" , где и куда делись их обитатели хз уже , может семья может еще что то
                                        • Stock
                                          25 мая 2021, 23:37
                                          Сколько лет ,сколько зим. Решил позаходит на сайты на которых давно сидел , а помнится ради рофла я тут лайкал "недоверительные" коменты,и это учетка тоже не моя была , когда то давно спиздил когда слили базу
                                          • byShiz0
                                            17 мая 2021, 19:07
                                            Ура
                                            • Eclipst
                                              15 мая 2021, 01:00
                                              Ураа! Сайт ожил)))))
                                              • admin
                                                10 мая 2021, 05:12
                                                Цитата: stasgorr
                                                Раньше было как то лучше)

                                                • stasgorr
                                                  9 мая 2021, 21:12
                                                  Раньше было как то лучше)
                                                  • stasgorr
                                                    9 мая 2021, 21:12
                                                    Пиздец что с сайтом сделали
                                                    • admin
                                                      30 апр 2021, 19:50
                                                      *RUSLAN19860808, кароче поступаешь учиться, становишся студентом, PROFIT!! У тебя проездной. Не благодари.
                                                      • RUSLAN19860808
                                                        28 апр 2021, 09:23
                                                        Привет. Подскажите как проездной сделать в МСК на метро, чтоб был как студенческий
                                                        • Pavlentii
                                                          27 апр 2021, 18:08
                                                          хз...думал фабрика
                                                          • admin
                                                            27 апр 2021, 16:28
                                                            *Pavlentii, у меня что, завод что ли?
                                                            • Pavlentii
                                                              27 апр 2021, 15:09
                                                              Ясно, а рабочие нужны?
                                                              Опрос на сайте
                                                              Как Вы нашли нас?

                                                              SQL injection вконтакте

                                                              Автор: prostoi9901 | Дата: 25-03-2013, 03:07 | Комментариев: 0 | Просмотров: 17 214
                                                              SQL injection vk.com, вконтакте
                                                              SQL injetion in contact / Sqln иньекция Вконтакте
                                                              Речь пойдёт об иньекции в базе данных вконтакте.

                                                              Что же такое SQL иньекция? ( с англ. SQL injection)
                                                              Прежде всего это самая распространённая уязвимость на сервере базы данных Sql, MySQL и подобных баз, позволяющая злоумышленникам проникать в базу данных, где хранятся:
                                                              логины, пароли, настройки сайта и прочие вкусности для так называемых "ХаКёров".

                                                              Как же нашлась уязвимость вконтакте?
                                                              При вставлении авторизации на сайт или на страницу с уязвимостью SQL injetion, она добавляет в базу данных сайта на установленном скрипте вконтакте, логины и пароли в поле DB: users_vk или просто users.

                                                              Немного реалистичности и тактики:
                                                              Я зашол на сайт жертвы, для реализации SQL injection ( Не буду вдавться в подробности почему я это делаю...) и решил поставить для тестирования авторизацию через вконтакте.
                                                              После чего, сразу же, без всяких нюньческих оснований, на сайте жертвы неожиданно появилась бд: users_vk,
                                                              я думал что это просто юзеры которые вошли на сайт ( хотя так и есть) и там высвечивается: mail, Имя фамилия ник, пароль, телефон, Id пользователя... думал я значит: нихуя сибе, кактакжеяебатьахуевайу :D. После чего решил войти через свой аккаунт чтобы удостоверится что это правда, и как не кстати, это чистая Правда.
                                                              Очистил кеш, куки, и прочие браузерские грязни и зашол на свой аккаунт, после чего провёл SQL иньекцию, и поверьте мне, я чуть в ШтоНы не насраЛ :D, думал это какайта шуточка с базой, а вот и нет, дал другу ссылку на сайт и пропросил войти на сайт через вконтакте, значит он входит... Проверяю Бд, я достаточно здержаный при взломе, но при увиденном мною аккаунта друга, я просто ахуел!!! , поставил другу статус "Я я пидараз" и он мне пишет:
                                                              Меня взломали, помоги пажалуйсто, буду блогадарен!
                                                              только писал он на украинском:
                                                              Мене зламали, допоможи пажалуйста, буду вдячний!

                                                              Все пароли зашифрованы в md5 или unix crypt,
                                                              поэтому после взлома, вы берёте на себя большую
                                                              ответсвтенность по дальнейшим реализациям и
                                                              взлома вконтакте.

                                                              Вот собственно и весь диалог моей статьи ( хотя статьёй её вовсе не назовёшь)

                                                              Мой диалог не написан для взлома или для чего нибуть ещё, он написан для глупых веб мастеров вконтакте, которые пытаются обогнать фейсбук!

                                                              Не кому не рекомендую использовать этот диалог в целях кого-то взломать, этот диалог обозначает ошибки веб дизайнеров и программистов.

                                                              Спасибо вам за прочтение такого откровенного мною диалога.

                                                              Пароль на все архивы: hh



                                                              Теги: взлом вконтакте взлом вконтакте вк ком вк vk.com vkontakte.ru

                                                              Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
                                                              Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
                                                              • Написал: newkoss
                                                              • Дата: 25 марта 2013 03:29
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Зря зря зря зря ....
                                                              Это будет лакомый кусочек для многих но не забывайте про школьников и прочих которые просто будут пытаться ломануть и продавать за 1 рубль если будите продавать продавайте хотя бы за нормальную цену dj
                                                              • Написал: Mr.X
                                                              • Дата: 25 марта 2013 03:46
                                                              • Новостей: 0
                                                              • Комментариев: 4
                                                              Да ты прям er что это за фигня du

                                                              --------------------
                                                              • Написал: newkoss
                                                              • Дата: 25 марта 2013 04:02
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Цитата: Mr.X
                                                              Да ты прям er что это за фигня du

                                                              Ну статейка то супер не спорю db но просто просто я уже такую школоту знаю которой просто на всех срать и не хера не шарит а просто пабликами пользуется где мозги нада чтоб на 2 кнопки нажать и продает чтоб чтоб потом похвастаться 100 руб**ми cap
                                                              • Написал: SyGaK
                                                              • Дата: 25 марта 2013 05:12
                                                              • Новостей: 114
                                                              • Комментариев: 1 311
                                                              Чувак, это называется "монолог" cv. А так спасибо, поржал. Фантазер хренов notbad

                                                              --------------------
                                                              • Написал: Bataxe
                                                              • Дата: 25 марта 2013 05:18
                                                              • Новостей: 0
                                                              • Комментариев: 18
                                                              Статейка супер, автор молодец. db Но вот только щас у него личка разорвется от сообщений "Дай акк вк" smile-50
                                                              • Написал: Dovbnyak
                                                              • Дата: 25 марта 2013 06:21
                                                              • Новостей: 0
                                                              • Комментариев: 106
                                                              Чета я вабще невехал тоисть уязвимость существует на уязвимом сайте с авторизацией через контакт ели как ? Можно видео как реализовать или хотяб 1 скрин ! Ато я ваще невежаю в ети слова ! fuuu
                                                              • Написал: Dovbnyak
                                                              • Дата: 25 марта 2013 06:26
                                                              • Новостей: 0
                                                              • Комментариев: 106
                                                              Ну если так тогда статтю под хайд ато завтраже закроют уязвимость !!!!!!!!!!
                                                              • Написал: lordfreedom
                                                              • Дата: 25 марта 2013 06:52
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              какая нах уязвимость. ТСу бы русский язык выучить, для начала, а потом херню всякую писать )
                                                              • Написал: Dovbnyak
                                                              • Дата: 25 марта 2013 07:00
                                                              • Новостей: 0
                                                              • Комментариев: 106
                                                              Ну тут есть уйма НО! НАЙДИ ЩАС ГОВНОСАЙТ С УЯЗВИМОСТЮ SQL ДА ИЩЕ С АВТОРИЗАЦИЕЙ ЧЕРЕЗ КОНТАКТ ! ОЧ ТЯЖЕЛО НУ ДЛЯ КОГОТО ДА А ДЛЯ КОГОТО И НЕТ !
                                                              • Написал: bata
                                                              • Дата: 25 марта 2013 11:39
                                                              • Новостей: 4
                                                              • Комментариев: 103
                                                              Итог: сливаем бд больших проектов а не каких то маленьких сайтиков.
                                                              • Написал: besm
                                                              • Дата: 25 марта 2013 12:08
                                                              • Новостей: 0
                                                              • Комментариев: 2
                                                              Ну, во-первых, ЭТО-не диалог а, скорее-МОНОЛОГ )) Ну а во-вторых-стОит попробовать, спасибо гарантировано)))
                                                              • Написал: Mr.TROLOLO
                                                              • Дата: 25 марта 2013 13:08
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Сам VK так *** взломаеш ! А вот с офторизацие это еще надо выебатся чтоб нати такой сайт.
                                                              • Написал: trix88
                                                              • Дата: 25 марта 2013 13:20
                                                              • Новостей: 0
                                                              • Комментариев: 3
                                                              Автор 3.14ЗДОБОЛ у меня есть форум, с прикрученной авторизацией через вк, никаких user_vk там нету.
                                                              • Написал: exploit
                                                              • Дата: 25 марта 2013 13:36
                                                              • Новостей: 15
                                                              • Комментариев: 658
                                                              Авторизация происходит через API.
                                                              Нет там никаких users_vk.

                                                              --------------------
                                                              • Написал: VANS
                                                              • Дата: 25 марта 2013 14:23
                                                              • Новостей: 49
                                                              • Комментариев: 743
                                                              Что бы так просто контакт отдал всю БД с паролями при простом запросе? ТС, сколько ты дунул?

                                                              Что бы вывести столбцы и строки нужен специально сформулированный запрос.
                                                              Например: что бы зайти под учёткой админа на этом сайте надо ввести в поле логин OR `id`=1 тем самым мы говорим MySQL что возвращать результат при id юзера равным единице.

                                                              P.S. Ждём видео!!1
                                                              • Написал: SyGaK
                                                              • Дата: 25 марта 2013 14:37
                                                              • Новостей: 114
                                                              • Комментариев: 1 311
                                                              Цитата: VANS
                                                              P.S. Ждём видео!!1

                                                              Полностью согласен trollface. Автор, дерзай cv

                                                              --------------------
                                                              • Написал: jeka999999
                                                              • Дата: 25 марта 2013 15:00
                                                              • Новостей: 0
                                                              • Комментариев: 54
                                                              По мне чет это бред какой-то) или может я не чего не понимаю и нужно еще раз в школу походить)
                                                              • Написал: HeRTZ
                                                              • Дата: 25 марта 2013 15:01
                                                              • Новостей: 0
                                                              • Комментариев: 73
                                                              Цитата: jeka999999
                                                              По мне чет это бред какой-то) или может я не чего не понимаю и нужно еще раз в школу походить)


                                                              +100пяццот dj
                                                              • Написал: Mr.TROLOLO
                                                              • Дата: 25 марта 2013 15:15
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Вопщем задался этой целью. На соседнем форуме человек тоже пишет, что это шлак сейчас я сам попробую найти такой сайт и слить отпишусь о результе через пару часов.
                                                              • Написал: Mr.TROLOLO
                                                              • Дата: 25 марта 2013 16:22
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Вобщем и пару часов непрошло решил отписаться.
                                                              Во 1ых автор видемо нетолько дунул, но и шмыгонул.
                                                              Во 2ых я даже усебя со спарсеной бызы несмог найти сайт с авторизацией в вк а точнее сайт с дырой.
                                                              А теперь давайте подумаем что могло быть у этого обдолбаноо типца. Скорее всего он попал на сайт фейк и слил уже с фейка а НЕ с вк.
                                                              Ну, а от себя добавлю лично автору. Ты вследуйщий раз напиши статью как ты взломал коды доступа от ядерного палегона в Неваде. Вот тогда хоть посмеёмся.
                                                              А так тебе я ставлю кэпа cap
                                                              • Написал: BOSK
                                                              • Дата: 25 марта 2013 16:25
                                                              • Новостей: 2
                                                              • Комментариев: 46
                                                              Цитата: Mr.TROLOLO
                                                              Вобщем и пару часов непрошло решил отписаться.
                                                              Во 1ых автор видемо нетолько дунул, но и шмыгонул.
                                                              Во 2ых я даже усебя со спарсеной бызы несмог найти сайт с авторизацией в вк а точнее сайт с дырой.
                                                              А теперь давайте подумаем что могло быть у этого обдолбаноо типца. Скорее всего он попал на сайт фейк и слил уже с фейка а НЕ с вк.
                                                              Ну, а от себя добавлю лично автору. Ты вследуйщий раз напиши статью как ты взломал коды доступа от ядерного палегона в Неваде. Вот тогда хоть посмеёмся.
                                                              А так тебе я ставлю кэпа cap


                                                              Оценка мощная,один кэпcv
                                                              • Написал: Mr.TROLOLO
                                                              • Дата: 25 марта 2013 16:28
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Цитата: BOSK
                                                              Цитата: Mr.TROLOLO
                                                              Вобщем и пару часов непрошло решил отписаться.
                                                              Во 1ых автор видемо нетолько дунул, но и шмыгонул.
                                                              Во 2ых я даже усебя со спарсеной бызы несмог найти сайт с авторизацией в вк а точнее сайт с дырой.
                                                              А теперь давайте подумаем что могло быть у этого обдолбаноо типца. Скорее всего он попал на сайт фейк и слил уже с фейка а НЕ с вк.
                                                              Ну, а от себя добавлю лично автору. Ты вследуйщий раз напиши статью как ты взломал коды доступа от ядерного палегона в Неваде. Вот тогда хоть посмеёмся.
                                                              А так тебе я ставлю кэпа cap


                                                              Оценка мощная,один кэпcv

                                                              Ну а как еще оценить-то можно ?
                                                              • Написал: kstovski777
                                                              • Дата: 25 марта 2013 16:40
                                                              • Новостей: 5
                                                              • Комментариев: 131
                                                              Вот щас лазил по просторам инета))послку хотел отследить с ебэя и тут есть авторизаяция через вк!юзайте >> http://irc.lv/qna/%D0%9A%D0%B0%D0%BA_%D0%BE%D1%82%D1%81%D0%BB%D0%B5%D0%B4%D0%B8%
                                                              D1%82%D1%8C_%D0%BF%D0%BE%D1%81%D1%8B%D0%BB%D0%BA%D1%83_%D0%BD%D0%B0_ebay_com
                                                              Цитата: Dovbnyak
                                                              Ну тут есть уйма НО! НАЙДИ ЩАС ГОВНОСАЙТ С УЯЗВИМОСТЮ SQL ДА ИЩЕ С АВТОРИЗАЦИЕЙ ЧЕРЕЗ КОНТАКТ ! ОЧ ТЯЖЕЛО НУ ДЛЯ КОГОТО ДА А ДЛЯ КОГОТО И НЕТ !

                                                              --------------------
                                                              • Написал: prostoi9901
                                                              • Дата: 25 марта 2013 16:43
                                                              • Новостей: 5
                                                              • Комментариев: 53
                                                              Цитата: exploit
                                                              Авторизация происходит через API.
                                                              Нет там никаких users_vk.

                                                              бд создаётся на уязвимом сайте с SQL injection, учись читать!

                                                              --------------------
                                                              • Написал: prostoi9901
                                                              • Дата: 25 марта 2013 16:46
                                                              • Новостей: 5
                                                              • Комментариев: 53
                                                              Друзья, специально создам сайт на денвере, скину вам и советую заходить со своих акков, чтобы было культурней ( Ну типа кто из нас школота)

                                                              --------------------
                                                              • Написал: Mr.TROLOLO
                                                              • Дата: 25 марта 2013 16:58
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Да даже создавать не нужно ты просто скинь сайт с иньекцией. И многие протестят, я заберу обратно свои слова.
                                                              • Написал: Smile98
                                                              • Дата: 25 марта 2013 17:05
                                                              • Новостей: 0
                                                              • Комментариев: 5
                                                              cap Не ужели в это кто-то поверил cap
                                                              • Написал: prostoi9901
                                                              • Дата: 25 марта 2013 17:06
                                                              • Новостей: 5
                                                              • Комментариев: 53
                                                              Цитата: Smile98
                                                              cap Не ужели в это кто-то поверил cap

                                                              о боже, ты то ещё кто?

                                                              --------------------
                                                              • Написал: s0lo0
                                                              • Дата: 25 марта 2013 18:22
                                                              • Новостей: 0
                                                              • Комментариев: 25
                                                              Цитата: prostoi9901
                                                              Цитата: Smile98
                                                              cap Не ужели в это кто-то поверил cap

                                                              о боже, ты то ещё кто?

                                                              твой отец
                                                              я пашутил)) ни пей миня okok
                                                              P.S поржал.. го видео?
                                                              • Написал: vip3294
                                                              • Дата: 25 марта 2013 18:24
                                                              • Новостей: 0
                                                              • Комментариев: 10
                                                              Интересно
                                                              Добавление комментария
                                                              Имя:*
                                                              E-Mail:
                                                              • bowtiesmilelaughingblushsmileyrelaxedsmirk
                                                                heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
                                                                winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
                                                                worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
                                                                expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
                                                                disappointedconfoundedfearfulcold_sweatperseverecrysob
                                                                joyastonishedscreamtired_faceangryragetriumph
                                                                sleepyyummasksunglassesdizzy_faceimpsmiling_imp
                                                                neutral_faceno_mouthinnocent
                                                              Вопрос: Напишите слово happy-hack с вопросительным знаком на конце
                                                              Ответ:*
                                                              Введите два слова, показанных на изображении: *