Интересное в сети
Форум happy-hack.ru
Мы Вконтакте
Посетители

Сейчас на сайте: 16
Пользователей: 0
Гостей: 15

Пользователи онлайн: 


- отсутствуют

Гости (20 последних): 



Роботы: 

Статистика




Чат

Чтобы оставлять сообщения - зарегистрируйтесь
  • MAZAXAKER
    22 ноя 2024, 12:04
    Tortik брат ????
    • Baron.power
      14 ноя 2024, 21:06
      como se descargan los programas? siempre que le doy a descargar me sale la pagina de inicio... ayuda por favor
      • Shuma_xD
        29 окт 2024, 11:14
        Хочу быть мамкиным *****ом 10 лет спустя снова
        • Shuma_xD
          29 окт 2024, 11:14
          Живые есть?
          • MAZAXAKER
            2 окт 2024, 15:28
            ГДЕ СУГАК? ????
            • admin
              27 авг 2024, 08:25
              *HeaDekBaT, устарели.
              • HeaDekBaT
                27 авг 2024, 07:37
                Зашел на сайт спустя много лет) где все разделы кейлоггеры вирусы и прочее?) что случилось
                • tayfun221
                  18 авг 2024, 18:28
                  всем привет! шикарный сайт хоть я и на вашем языке чайник )))) но кое что полезное найти можно всегда кто бы научись писать хотя бы калькулятолр ))) как мне энто тяжело дается(((
                  • sal0g0n
                    22 июн 2024, 15:03
                    капец
                    • XaXaTyH
                      14 апр 2024, 05:07
                      • admin
                        12 апр 2024, 14:26
                        *Ravin234,
                        • Ravin234
                          7 апр 2024, 19:44
                          в 20:00 будет начнем DDoS атаку на сайт , по дополнительной информации писать на почту dzheyms.respektovich*gmail.com или телеграм *Ops0321
                          • Macin
                            14 мар 2024, 19:48
                            Подписывайтесь на наш канал, здесь t.me мы собрали лучший софт. На нашем канале содержится только лучшие программы для компьютера и все, кто подпишутся, получат доступ к ним.
                            • RUSLAN19860808
                              7 мар 2024, 02:56
                              Подскажите как лучше создать аккаунты в телеграмме штук 10 надо для тапалки
                              • hecker
                                6 мар 2024, 21:41
                                походу ответа нет
                                • hecker
                                  5 мар 2024, 23:24
                                  крипторы
                                  • hecker
                                    5 мар 2024, 23:23
                                    администраторы сайта happyhack.net добавте в меню
                                    • hecker
                                      5 мар 2024, 23:22
                                      не понял macin ты что несешь
                                      • Macin
                                        5 мар 2024, 13:04
                                        Приглашаем вас на наш Телеграмм канал с софт программами! Подписывайтесь сейчас, чтобы быть в курсе последних обновлений и новинок в мире программного обеспечения! ?????????
                                        t.me
                                        • Steven0
                                          2 фев 2024, 22:50
                                          Does anyone have it?
                                          • Steven0
                                            2 фев 2024, 22:50
                                            I need Orgdata Logikal app with keygen.
                                            • Steven0
                                              2 фев 2024, 22:50
                                              Hello.
                                              • Mason
                                                26 янв 2024, 08:35
                                                Вайс салам, хотел забрать кое что) пзц все линки битые
                                                • tayfun221
                                                  30 дек 2023, 00:35
                                                  Не буду шить знакомого тел ,сказал там фото с армейки ,Вдруг вспомнит свой айди
                                                  • tayfun221
                                                    30 дек 2023, 00:34
                                                    Завтра заберу под эксперименты 6 ,за 500 рублей битый изрядно и одно яблоко горит
                                                    • tayfun221
                                                      30 дек 2023, 00:33
                                                      Взял у знакомого 5 s ,хотел попробовать фото вытащить , короче вытащить из sки точно что-то не возможно ,как из без префикса s
                                                      • tayfun221
                                                        30 дек 2023, 00:30
                                                        Читать комментарии к последнему видео в Ютуб ,о плюсах и минусах чекрай
                                                        • tayfun221
                                                          30 дек 2023, 00:19
                                                          • tayfun221
                                                            30 дек 2023, 00:18
                                                            • tayfun221
                                                              30 дек 2023, 00:15
                                                              Стоимость может быть не точной )
                                                              Опрос на сайте
                                                              Как Вы нашли нас?

                                                              SQL injection вконтакте

                                                              Автор: prostoi9901 | Дата: 25-03-2013, 03:07 | Комментариев: 0 | Просмотров: 20 258
                                                              SQL injection vk.com, вконтакте
                                                              SQL injetion in contact / Sqln иньекция Вконтакте
                                                              Речь пойдёт об иньекции в базе данных вконтакте.

                                                              Что же такое SQL иньекция? ( с англ. SQL injection)
                                                              Прежде всего это самая распространённая уязвимость на сервере базы данных Sql, MySQL и подобных баз, позволяющая злоумышленникам проникать в базу данных, где хранятся:
                                                              логины, пароли, настройки сайта и прочие вкусности для так называемых "ХаКёров".

                                                              Как же нашлась уязвимость вконтакте?
                                                              При вставлении авторизации на сайт или на страницу с уязвимостью SQL injetion, она добавляет в базу данных сайта на установленном скрипте вконтакте, логины и пароли в поле DB: users_vk или просто users.

                                                              Немного реалистичности и тактики:
                                                              Я зашол на сайт жертвы, для реализации SQL injection ( Не буду вдавться в подробности почему я это делаю...) и решил поставить для тестирования авторизацию через вконтакте.
                                                              После чего, сразу же, без всяких нюньческих оснований, на сайте жертвы неожиданно появилась бд: users_vk,
                                                              я думал что это просто юзеры которые вошли на сайт ( хотя так и есть) и там высвечивается: mail, Имя фамилия ник, пароль, телефон, Id пользователя... думал я значит: нихуя сибе, кактакжеяебатьахуевайу :D. После чего решил войти через свой аккаунт чтобы удостоверится что это правда, и как не кстати, это чистая Правда.
                                                              Очистил кеш, куки, и прочие браузерские грязни и зашол на свой аккаунт, после чего провёл SQL иньекцию, и поверьте мне, я чуть в ШтоНы не насраЛ :D, думал это какайта шуточка с базой, а вот и нет, дал другу ссылку на сайт и пропросил войти на сайт через вконтакте, значит он входит... Проверяю Бд, я достаточно здержаный при взломе, но при увиденном мною аккаунта друга, я просто ахуел!!! , поставил другу статус "Я я пидараз" и он мне пишет:
                                                              Меня взломали, помоги пажалуйсто, буду блогадарен!
                                                              только писал он на украинском:
                                                              Мене зламали, допоможи пажалуйста, буду вдячний!

                                                              Все пароли зашифрованы в md5 или unix crypt,
                                                              поэтому после взлома, вы берёте на себя большую
                                                              ответсвтенность по дальнейшим реализациям и
                                                              взлома вконтакте.

                                                              Вот собственно и весь диалог моей статьи ( хотя статьёй её вовсе не назовёшь)

                                                              Мой диалог не написан для взлома или для чего нибуть ещё, он написан для глупых веб мастеров вконтакте, которые пытаются обогнать фейсбук!

                                                              Не кому не рекомендую использовать этот диалог в целях кого-то взломать, этот диалог обозначает ошибки веб дизайнеров и программистов.

                                                              Спасибо вам за прочтение такого откровенного мною диалога.

                                                              Пароль на все архивы: hh


                                                              Теги: взлом вконтакте взлом вконтакте вк ком вк vk.com vkontakte.ru

                                                              Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
                                                              Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
                                                              • Написал: newkoss
                                                              • Дата: 25 марта 2013 03:29
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Зря зря зря зря ....
                                                              Это будет лакомый кусочек для многих но не забывайте про школьников и прочих которые просто будут пытаться ломануть и продавать за 1 рубль если будите продавать продавайте хотя бы за нормальную цену dj
                                                              • Написал: Mr.X
                                                              • Дата: 25 марта 2013 03:46
                                                              • Новостей: 0
                                                              • Комментариев: 4
                                                              Да ты прям er что это за фигня du

                                                              --------------------
                                                              • Написал: newkoss
                                                              • Дата: 25 марта 2013 04:02
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Цитата: Mr.X
                                                              Да ты прям er что это за фигня du

                                                              Ну статейка то супер не спорю db но просто просто я уже такую школоту знаю которой просто на всех срать и не хера не шарит а просто пабликами пользуется где мозги нада чтоб на 2 кнопки нажать и продает чтоб чтоб потом похвастаться 100 руб**ми cap
                                                              • Написал: SyGaK
                                                              • Дата: 25 марта 2013 05:12
                                                              • Новостей: 113
                                                              • Комментариев: 1 305
                                                              Чувак, это называется "монолог" cv. А так спасибо, поржал. Фантазер хренов notbad

                                                              --------------------
                                                              • Написал: Bataxe
                                                              • Дата: 25 марта 2013 05:18
                                                              • Новостей: 0
                                                              • Комментариев: 18
                                                              Статейка супер, автор молодец. db Но вот только щас у него личка разорвется от сообщений "Дай акк вк" smile-50
                                                              • Написал: Dovbnyak
                                                              • Дата: 25 марта 2013 06:21
                                                              • Новостей: 0
                                                              • Комментариев: 106
                                                              Чета я вабще невехал тоисть уязвимость существует на уязвимом сайте с авторизацией через контакт ели как ? Можно видео как реализовать или хотяб 1 скрин ! Ато я ваще невежаю в ети слова ! fuuu
                                                              • Написал: Dovbnyak
                                                              • Дата: 25 марта 2013 06:26
                                                              • Новостей: 0
                                                              • Комментариев: 106
                                                              Ну если так тогда статтю под хайд ато завтраже закроют уязвимость !!!!!!!!!!
                                                              • Написал: lordfreedom
                                                              • Дата: 25 марта 2013 06:52
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              какая нах уязвимость. ТСу бы русский язык выучить, для начала, а потом херню всякую писать )
                                                              • Написал: Dovbnyak
                                                              • Дата: 25 марта 2013 07:00
                                                              • Новостей: 0
                                                              • Комментариев: 106
                                                              Ну тут есть уйма НО! НАЙДИ ЩАС ГОВНОСАЙТ С УЯЗВИМОСТЮ SQL ДА ИЩЕ С АВТОРИЗАЦИЕЙ ЧЕРЕЗ КОНТАКТ ! ОЧ ТЯЖЕЛО НУ ДЛЯ КОГОТО ДА А ДЛЯ КОГОТО И НЕТ !
                                                              • Написал: bata
                                                              • Дата: 25 марта 2013 11:39
                                                              • Новостей: 4
                                                              • Комментариев: 103
                                                              Итог: сливаем бд больших проектов а не каких то маленьких сайтиков.
                                                              • Написал: besm
                                                              • Дата: 25 марта 2013 12:08
                                                              • Новостей: 0
                                                              • Комментариев: 2
                                                              Ну, во-первых, ЭТО-не диалог а, скорее-МОНОЛОГ )) Ну а во-вторых-стОит попробовать, спасибо гарантировано)))
                                                              • Написал: Mr.TROLOLO
                                                              • Дата: 25 марта 2013 13:08
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Сам VK так *** взломаеш ! А вот с офторизацие это еще надо выебатся чтоб нати такой сайт.
                                                              • Написал: trix88
                                                              • Дата: 25 марта 2013 13:20
                                                              • Новостей: 0
                                                              • Комментариев: 3
                                                              Автор 3.14ЗДОБОЛ у меня есть форум, с прикрученной авторизацией через вк, никаких user_vk там нету.
                                                              • Написал: exploit
                                                              • Дата: 25 марта 2013 13:36
                                                              • Новостей: 15
                                                              • Комментариев: 657
                                                              Авторизация происходит через API.
                                                              Нет там никаких users_vk.

                                                              --------------------
                                                              • Написал: VANS
                                                              • Дата: 25 марта 2013 14:23
                                                              • Новостей: 49
                                                              • Комментариев: 743
                                                              Что бы так просто контакт отдал всю БД с паролями при простом запросе? ТС, сколько ты дунул?

                                                              Что бы вывести столбцы и строки нужен специально сформулированный запрос.
                                                              Например: что бы зайти под учёткой админа на этом сайте надо ввести в поле логин OR `id`=1 тем самым мы говорим MySQL что возвращать результат при id юзера равным единице.

                                                              P.S. Ждём видео!!1
                                                              • Написал: SyGaK
                                                              • Дата: 25 марта 2013 14:37
                                                              • Новостей: 113
                                                              • Комментариев: 1 305
                                                              Цитата: VANS
                                                              P.S. Ждём видео!!1

                                                              Полностью согласен trollface. Автор, дерзай cv

                                                              --------------------
                                                              • Написал: jeka999999
                                                              • Дата: 25 марта 2013 15:00
                                                              • Новостей: 0
                                                              • Комментариев: 54
                                                              По мне чет это бред какой-то) или может я не чего не понимаю и нужно еще раз в школу походить)
                                                              • Написал: HeRTZ
                                                              • Дата: 25 марта 2013 15:01
                                                              • Новостей: 0
                                                              • Комментариев: 73
                                                              Цитата: jeka999999
                                                              По мне чет это бред какой-то) или может я не чего не понимаю и нужно еще раз в школу походить)


                                                              +100пяццот dj
                                                              • Написал: Mr.TROLOLO
                                                              • Дата: 25 марта 2013 15:15
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Вопщем задался этой целью. На соседнем форуме человек тоже пишет, что это шлак сейчас я сам попробую найти такой сайт и слить отпишусь о результе через пару часов.
                                                              • Написал: Mr.TROLOLO
                                                              • Дата: 25 марта 2013 16:22
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Вобщем и пару часов непрошло решил отписаться.
                                                              Во 1ых автор видемо нетолько дунул, но и шмыгонул.
                                                              Во 2ых я даже усебя со спарсеной бызы несмог найти сайт с авторизацией в вк а точнее сайт с дырой.
                                                              А теперь давайте подумаем что могло быть у этого обдолбаноо типца. Скорее всего он попал на сайт фейк и слил уже с фейка а НЕ с вк.
                                                              Ну, а от себя добавлю лично автору. Ты вследуйщий раз напиши статью как ты взломал коды доступа от ядерного палегона в Неваде. Вот тогда хоть посмеёмся.
                                                              А так тебе я ставлю кэпа cap
                                                              • Написал: BOSK
                                                              • Дата: 25 марта 2013 16:25
                                                              • Новостей: 2
                                                              • Комментариев: 46
                                                              Цитата: Mr.TROLOLO
                                                              Вобщем и пару часов непрошло решил отписаться.
                                                              Во 1ых автор видемо нетолько дунул, но и шмыгонул.
                                                              Во 2ых я даже усебя со спарсеной бызы несмог найти сайт с авторизацией в вк а точнее сайт с дырой.
                                                              А теперь давайте подумаем что могло быть у этого обдолбаноо типца. Скорее всего он попал на сайт фейк и слил уже с фейка а НЕ с вк.
                                                              Ну, а от себя добавлю лично автору. Ты вследуйщий раз напиши статью как ты взломал коды доступа от ядерного палегона в Неваде. Вот тогда хоть посмеёмся.
                                                              А так тебе я ставлю кэпа cap


                                                              Оценка мощная,один кэпcv
                                                              • Написал: Mr.TROLOLO
                                                              • Дата: 25 марта 2013 16:28
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Цитата: BOSK
                                                              Цитата: Mr.TROLOLO
                                                              Вобщем и пару часов непрошло решил отписаться.
                                                              Во 1ых автор видемо нетолько дунул, но и шмыгонул.
                                                              Во 2ых я даже усебя со спарсеной бызы несмог найти сайт с авторизацией в вк а точнее сайт с дырой.
                                                              А теперь давайте подумаем что могло быть у этого обдолбаноо типца. Скорее всего он попал на сайт фейк и слил уже с фейка а НЕ с вк.
                                                              Ну, а от себя добавлю лично автору. Ты вследуйщий раз напиши статью как ты взломал коды доступа от ядерного палегона в Неваде. Вот тогда хоть посмеёмся.
                                                              А так тебе я ставлю кэпа cap


                                                              Оценка мощная,один кэпcv

                                                              Ну а как еще оценить-то можно ?
                                                              • Написал: kstovski777
                                                              • Дата: 25 марта 2013 16:40
                                                              • Новостей: 5
                                                              • Комментариев: 131
                                                              Вот щас лазил по просторам инета))послку хотел отследить с ебэя и тут есть авторизаяция через вк!юзайте >> http://irc.lv/qna/%D0%9A%D0%B0%D0%BA_%D0%BE%D1%82%D1%81%D0%BB%D0%B5%D0%B4%D0%B8%
                                                              D1%82%D1%8C_%D0%BF%D0%BE%D1%81%D1%8B%D0%BB%D0%BA%D1%83_%D0%BD%D0%B0_ebay_com
                                                              Цитата: Dovbnyak
                                                              Ну тут есть уйма НО! НАЙДИ ЩАС ГОВНОСАЙТ С УЯЗВИМОСТЮ SQL ДА ИЩЕ С АВТОРИЗАЦИЕЙ ЧЕРЕЗ КОНТАКТ ! ОЧ ТЯЖЕЛО НУ ДЛЯ КОГОТО ДА А ДЛЯ КОГОТО И НЕТ !

                                                              --------------------
                                                              • Написал: prostoi9901
                                                              • Дата: 25 марта 2013 16:43
                                                              • Новостей: 5
                                                              • Комментариев: 53
                                                              Цитата: exploit
                                                              Авторизация происходит через API.
                                                              Нет там никаких users_vk.

                                                              бд создаётся на уязвимом сайте с SQL injection, учись читать!

                                                              --------------------
                                                              • Написал: prostoi9901
                                                              • Дата: 25 марта 2013 16:46
                                                              • Новостей: 5
                                                              • Комментариев: 53
                                                              Друзья, специально создам сайт на денвере, скину вам и советую заходить со своих акков, чтобы было культурней ( Ну типа кто из нас школота)

                                                              --------------------
                                                              • Написал: Mr.TROLOLO
                                                              • Дата: 25 марта 2013 16:58
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Да даже создавать не нужно ты просто скинь сайт с иньекцией. И многие протестят, я заберу обратно свои слова.
                                                              • Написал: Smile98
                                                              • Дата: 25 марта 2013 17:05
                                                              • Новостей: 0
                                                              • Комментариев: 5
                                                              cap Не ужели в это кто-то поверил cap
                                                              • Написал: prostoi9901
                                                              • Дата: 25 марта 2013 17:06
                                                              • Новостей: 5
                                                              • Комментариев: 53
                                                              Цитата: Smile98
                                                              cap Не ужели в это кто-то поверил cap

                                                              о боже, ты то ещё кто?

                                                              --------------------
                                                              • Написал: s0lo0
                                                              • Дата: 25 марта 2013 18:22
                                                              • Новостей: 0
                                                              • Комментариев: 25
                                                              Цитата: prostoi9901
                                                              Цитата: Smile98
                                                              cap Не ужели в это кто-то поверил cap

                                                              о боже, ты то ещё кто?

                                                              твой отец
                                                              я пашутил)) ни пей миня okok
                                                              P.S поржал.. го видео?
                                                              • Написал: vip3294
                                                              • Дата: 25 марта 2013 18:24
                                                              • Новостей: 0
                                                              • Комментариев: 10
                                                              Интересно
                                                              Добавление комментария
                                                              Имя:*
                                                              E-Mail:
                                                              • bowtiesmilelaughingblushsmileyrelaxedsmirk
                                                                heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
                                                                winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
                                                                worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
                                                                expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
                                                                disappointedconfoundedfearfulcold_sweatperseverecrysob
                                                                joyastonishedscreamtired_faceangryragetriumph
                                                                sleepyyummasksunglassesdizzy_faceimpsmiling_imp
                                                                neutral_faceno_mouthinnocent
                                                              Вопрос: И выйдет девушка к тебе, Водой окатит из колодца, Чтобы в суровом октябре Ты мог ********
                                                              Ответ:*
                                                              Введите два слова, показанных на изображении: *