Интересное в сети
Форум happy-hack.ru
Мы Вконтакте
Посетители

Сейчас на сайте: 5
Пользователей: 0
Гостей: 4

Пользователи онлайн: 


- отсутствуют

Гости (20 последних): 



Роботы: 

Статистика




Чат

Чтобы оставлять сообщения - зарегистрируйтесь
  • GestapoEfsane
    23 авг 2023, 22:05
    *Maxonix, konu nedir ?
    • GestapoEfsane
      23 авг 2023, 22:02
      Mehabalar bendeniz yeni ?yeyim :)
      • NeOnAdMiNcHaOs
        15 авг 2023, 15:42
        Жесть, 11 лет на форуме, не заходил последние 10 лет, как быстро время идёт.
        • darla
          4 июл 2023, 18:39
          админ, что такое буксы? и как грубо говоря оптом регать аккаунты тг через авито? наткнулся на статью, хочется начать как-либо зарабатывать в интернете, подскажи pls(
          • barbaddos1
            8 июн 2023, 13:06
            *admin, хай
            • admin
              22 апр 2023, 22:46
              *Diablomy, привет дружище
              • Diablomy
                22 апр 2023, 14:50
                смайликом промахнулся
                • Diablomy
                  22 апр 2023, 14:49
                  Фигасе, лет 10 меня не было тут admin привет!
                  • admin
                    10 апр 2023, 05:55
                    *voska89, no
                    • voska89
                      10 апр 2023, 01:41
                      Helli admin ! PLease upgrade my account to group uploader . I am uploader soft and ebook
                      • admin
                        2 мар 2023, 23:18
                        *Ytkanos1337, сайту 12 лет и некоторые старые и неактуальные на сегодняшний день разделы и темы могут быть удалены.
                        • Ytkanos1337
                          28 фев 2023, 13:41
                          Почему "Внимание! Обнаружена ошибка
                          Пользователи не имеют доступа для просмотра статей из данного раздела." ?
                          • Proton
                            22 фев 2023, 00:25
                            Кому нужен ворк пишите мне
                            • valery17
                              16 фев 2023, 16:32
                              На сайте очень много битых ссылок. Непорядок!
                              • Джакомо
                                12 янв 2023, 12:28
                                Собираю команду. цель убийство сайта миротворец !
                                • tversetty
                                  9 янв 2023, 13:41
                                  я на триаланет еще сидел и уфолабс, были 3 самых топовых сайта на dle. сейчас одни форумы, я рот ебал их
                                  • tversetty
                                    9 янв 2023, 13:37
                                    у тебя же сайт за клаудфларой, почему боишься яровой?
                                    • tayfun221
                                      8 окт 2022, 18:29
                                      Всем привет как выложить видео в тик ток ?
                                      • Maxonix
                                        2 сен 2022, 03:15
                                        Нужно задать алгоритм, чтобы с нужного сайта мне такие картинки прислало
                                        • Maxonix
                                          2 сен 2022, 03:15
                                          Тут кто нибудь может помочь , а то ни разобрался?
                                          • Maxonix
                                            2 сен 2022, 03:14
                                            Всем привет
                                            • Twiksar
                                              24 авг 2022, 12:38
                                              Кто знает, как покупать на Амазоне бесплатно? Помогите пожалуйста, буду очень благодарен.
                                              • Kvakowski
                                                6 авг 2022, 21:29
                                                • Hades1234
                                                  21 июл 2022, 22:52
                                                  для соц сетей номера телефонов. По ключевым фразам. Помню были на форуме проги.
                                                  • Hades1234
                                                    21 июл 2022, 22:51
                                                    Ребят подстажите парсер
                                                    • Hades1234
                                                      21 июл 2022, 22:51
                                                      Всем привет!
                                                      • Братишка
                                                        2 июл 2022, 18:47
                                                        Как мариноват огурци
                                                        • MAZAXAKER
                                                          21 июн 2022, 21:04
                                                          Admin, передай привет SyGaK. ИНШААЛЛАХ!
                                                          • admin
                                                            14 июн 2022, 10:17
                                                            • marselshou
                                                              6 июн 2022, 16:55
                                                              у кого есть прога Atomic Warez Leecher? дайте пж вк od marselshowyoutube
                                                              Опрос на сайте
                                                              Как Вы нашли нас?

                                                              SQL injection вконтакте

                                                              Автор: prostoi9901 | Дата: 25-03-2013, 03:07 | Комментариев: 0 | Просмотров: 18 308
                                                              SQL injection vk.com, вконтакте
                                                              SQL injetion in contact / Sqln иньекция Вконтакте
                                                              Речь пойдёт об иньекции в базе данных вконтакте.

                                                              Что же такое SQL иньекция? ( с англ. SQL injection)
                                                              Прежде всего это самая распространённая уязвимость на сервере базы данных Sql, MySQL и подобных баз, позволяющая злоумышленникам проникать в базу данных, где хранятся:
                                                              логины, пароли, настройки сайта и прочие вкусности для так называемых "ХаКёров".

                                                              Как же нашлась уязвимость вконтакте?
                                                              При вставлении авторизации на сайт или на страницу с уязвимостью SQL injetion, она добавляет в базу данных сайта на установленном скрипте вконтакте, логины и пароли в поле DB: users_vk или просто users.

                                                              Немного реалистичности и тактики:
                                                              Я зашол на сайт жертвы, для реализации SQL injection ( Не буду вдавться в подробности почему я это делаю...) и решил поставить для тестирования авторизацию через вконтакте.
                                                              После чего, сразу же, без всяких нюньческих оснований, на сайте жертвы неожиданно появилась бд: users_vk,
                                                              я думал что это просто юзеры которые вошли на сайт ( хотя так и есть) и там высвечивается: mail, Имя фамилия ник, пароль, телефон, Id пользователя... думал я значит: нихуя сибе, кактакжеяебатьахуевайу :D. После чего решил войти через свой аккаунт чтобы удостоверится что это правда, и как не кстати, это чистая Правда.
                                                              Очистил кеш, куки, и прочие браузерские грязни и зашол на свой аккаунт, после чего провёл SQL иньекцию, и поверьте мне, я чуть в ШтоНы не насраЛ :D, думал это какайта шуточка с базой, а вот и нет, дал другу ссылку на сайт и пропросил войти на сайт через вконтакте, значит он входит... Проверяю Бд, я достаточно здержаный при взломе, но при увиденном мною аккаунта друга, я просто ахуел!!! , поставил другу статус "Я я пидараз" и он мне пишет:
                                                              Меня взломали, помоги пажалуйсто, буду блогадарен!
                                                              только писал он на украинском:
                                                              Мене зламали, допоможи пажалуйста, буду вдячний!

                                                              Все пароли зашифрованы в md5 или unix crypt,
                                                              поэтому после взлома, вы берёте на себя большую
                                                              ответсвтенность по дальнейшим реализациям и
                                                              взлома вконтакте.

                                                              Вот собственно и весь диалог моей статьи ( хотя статьёй её вовсе не назовёшь)

                                                              Мой диалог не написан для взлома или для чего нибуть ещё, он написан для глупых веб мастеров вконтакте, которые пытаются обогнать фейсбук!

                                                              Не кому не рекомендую использовать этот диалог в целях кого-то взломать, этот диалог обозначает ошибки веб дизайнеров и программистов.

                                                              Спасибо вам за прочтение такого откровенного мною диалога.

                                                              Пароль на все архивы: hh


                                                              Теги: взлом вконтакте взлом вконтакте вк ком вк vk.com vkontakte.ru

                                                              Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
                                                              Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
                                                              • Написал: newkoss
                                                              • Дата: 25 марта 2013 03:29
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Зря зря зря зря ....
                                                              Это будет лакомый кусочек для многих но не забывайте про школьников и прочих которые просто будут пытаться ломануть и продавать за 1 рубль если будите продавать продавайте хотя бы за нормальную цену dj
                                                              • Написал: Mr.X
                                                              • Дата: 25 марта 2013 03:46
                                                              • Новостей: 0
                                                              • Комментариев: 4
                                                              Да ты прям er что это за фигня du

                                                              --------------------
                                                              • Написал: newkoss
                                                              • Дата: 25 марта 2013 04:02
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Цитата: Mr.X
                                                              Да ты прям er что это за фигня du

                                                              Ну статейка то супер не спорю db но просто просто я уже такую школоту знаю которой просто на всех срать и не хера не шарит а просто пабликами пользуется где мозги нада чтоб на 2 кнопки нажать и продает чтоб чтоб потом похвастаться 100 руб**ми cap
                                                              • Написал: SyGaK
                                                              • Дата: 25 марта 2013 05:12
                                                              • Новостей: 114
                                                              • Комментариев: 1 311
                                                              Чувак, это называется "монолог" cv. А так спасибо, поржал. Фантазер хренов notbad

                                                              --------------------
                                                              • Написал: Bataxe
                                                              • Дата: 25 марта 2013 05:18
                                                              • Новостей: 0
                                                              • Комментариев: 18
                                                              Статейка супер, автор молодец. db Но вот только щас у него личка разорвется от сообщений "Дай акк вк" smile-50
                                                              • Написал: Dovbnyak
                                                              • Дата: 25 марта 2013 06:21
                                                              • Новостей: 0
                                                              • Комментариев: 106
                                                              Чета я вабще невехал тоисть уязвимость существует на уязвимом сайте с авторизацией через контакт ели как ? Можно видео как реализовать или хотяб 1 скрин ! Ато я ваще невежаю в ети слова ! fuuu
                                                              • Написал: Dovbnyak
                                                              • Дата: 25 марта 2013 06:26
                                                              • Новостей: 0
                                                              • Комментариев: 106
                                                              Ну если так тогда статтю под хайд ато завтраже закроют уязвимость !!!!!!!!!!
                                                              • Написал: lordfreedom
                                                              • Дата: 25 марта 2013 06:52
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              какая нах уязвимость. ТСу бы русский язык выучить, для начала, а потом херню всякую писать )
                                                              • Написал: Dovbnyak
                                                              • Дата: 25 марта 2013 07:00
                                                              • Новостей: 0
                                                              • Комментариев: 106
                                                              Ну тут есть уйма НО! НАЙДИ ЩАС ГОВНОСАЙТ С УЯЗВИМОСТЮ SQL ДА ИЩЕ С АВТОРИЗАЦИЕЙ ЧЕРЕЗ КОНТАКТ ! ОЧ ТЯЖЕЛО НУ ДЛЯ КОГОТО ДА А ДЛЯ КОГОТО И НЕТ !
                                                              • Написал: bata
                                                              • Дата: 25 марта 2013 11:39
                                                              • Новостей: 4
                                                              • Комментариев: 103
                                                              Итог: сливаем бд больших проектов а не каких то маленьких сайтиков.
                                                              • Написал: besm
                                                              • Дата: 25 марта 2013 12:08
                                                              • Новостей: 0
                                                              • Комментариев: 2
                                                              Ну, во-первых, ЭТО-не диалог а, скорее-МОНОЛОГ )) Ну а во-вторых-стОит попробовать, спасибо гарантировано)))
                                                              • Написал: Mr.TROLOLO
                                                              • Дата: 25 марта 2013 13:08
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Сам VK так *** взломаеш ! А вот с офторизацие это еще надо выебатся чтоб нати такой сайт.
                                                              • Написал: trix88
                                                              • Дата: 25 марта 2013 13:20
                                                              • Новостей: 0
                                                              • Комментариев: 3
                                                              Автор 3.14ЗДОБОЛ у меня есть форум, с прикрученной авторизацией через вк, никаких user_vk там нету.
                                                              • Написал: exploit
                                                              • Дата: 25 марта 2013 13:36
                                                              • Новостей: 15
                                                              • Комментариев: 658
                                                              Авторизация происходит через API.
                                                              Нет там никаких users_vk.

                                                              --------------------
                                                              • Написал: VANS
                                                              • Дата: 25 марта 2013 14:23
                                                              • Новостей: 49
                                                              • Комментариев: 743
                                                              Что бы так просто контакт отдал всю БД с паролями при простом запросе? ТС, сколько ты дунул?

                                                              Что бы вывести столбцы и строки нужен специально сформулированный запрос.
                                                              Например: что бы зайти под учёткой админа на этом сайте надо ввести в поле логин OR `id`=1 тем самым мы говорим MySQL что возвращать результат при id юзера равным единице.

                                                              P.S. Ждём видео!!1
                                                              • Написал: SyGaK
                                                              • Дата: 25 марта 2013 14:37
                                                              • Новостей: 114
                                                              • Комментариев: 1 311
                                                              Цитата: VANS
                                                              P.S. Ждём видео!!1

                                                              Полностью согласен trollface. Автор, дерзай cv

                                                              --------------------
                                                              • Написал: jeka999999
                                                              • Дата: 25 марта 2013 15:00
                                                              • Новостей: 0
                                                              • Комментариев: 54
                                                              По мне чет это бред какой-то) или может я не чего не понимаю и нужно еще раз в школу походить)
                                                              • Написал: HeRTZ
                                                              • Дата: 25 марта 2013 15:01
                                                              • Новостей: 0
                                                              • Комментариев: 73
                                                              Цитата: jeka999999
                                                              По мне чет это бред какой-то) или может я не чего не понимаю и нужно еще раз в школу походить)


                                                              +100пяццот dj
                                                              • Написал: Mr.TROLOLO
                                                              • Дата: 25 марта 2013 15:15
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Вопщем задался этой целью. На соседнем форуме человек тоже пишет, что это шлак сейчас я сам попробую найти такой сайт и слить отпишусь о результе через пару часов.
                                                              • Написал: Mr.TROLOLO
                                                              • Дата: 25 марта 2013 16:22
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Вобщем и пару часов непрошло решил отписаться.
                                                              Во 1ых автор видемо нетолько дунул, но и шмыгонул.
                                                              Во 2ых я даже усебя со спарсеной бызы несмог найти сайт с авторизацией в вк а точнее сайт с дырой.
                                                              А теперь давайте подумаем что могло быть у этого обдолбаноо типца. Скорее всего он попал на сайт фейк и слил уже с фейка а НЕ с вк.
                                                              Ну, а от себя добавлю лично автору. Ты вследуйщий раз напиши статью как ты взломал коды доступа от ядерного палегона в Неваде. Вот тогда хоть посмеёмся.
                                                              А так тебе я ставлю кэпа cap
                                                              • Написал: BOSK
                                                              • Дата: 25 марта 2013 16:25
                                                              • Новостей: 2
                                                              • Комментариев: 46
                                                              Цитата: Mr.TROLOLO
                                                              Вобщем и пару часов непрошло решил отписаться.
                                                              Во 1ых автор видемо нетолько дунул, но и шмыгонул.
                                                              Во 2ых я даже усебя со спарсеной бызы несмог найти сайт с авторизацией в вк а точнее сайт с дырой.
                                                              А теперь давайте подумаем что могло быть у этого обдолбаноо типца. Скорее всего он попал на сайт фейк и слил уже с фейка а НЕ с вк.
                                                              Ну, а от себя добавлю лично автору. Ты вследуйщий раз напиши статью как ты взломал коды доступа от ядерного палегона в Неваде. Вот тогда хоть посмеёмся.
                                                              А так тебе я ставлю кэпа cap


                                                              Оценка мощная,один кэпcv
                                                              • Написал: Mr.TROLOLO
                                                              • Дата: 25 марта 2013 16:28
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Цитата: BOSK
                                                              Цитата: Mr.TROLOLO
                                                              Вобщем и пару часов непрошло решил отписаться.
                                                              Во 1ых автор видемо нетолько дунул, но и шмыгонул.
                                                              Во 2ых я даже усебя со спарсеной бызы несмог найти сайт с авторизацией в вк а точнее сайт с дырой.
                                                              А теперь давайте подумаем что могло быть у этого обдолбаноо типца. Скорее всего он попал на сайт фейк и слил уже с фейка а НЕ с вк.
                                                              Ну, а от себя добавлю лично автору. Ты вследуйщий раз напиши статью как ты взломал коды доступа от ядерного палегона в Неваде. Вот тогда хоть посмеёмся.
                                                              А так тебе я ставлю кэпа cap


                                                              Оценка мощная,один кэпcv

                                                              Ну а как еще оценить-то можно ?
                                                              • Написал: kstovski777
                                                              • Дата: 25 марта 2013 16:40
                                                              • Новостей: 5
                                                              • Комментариев: 131
                                                              Вот щас лазил по просторам инета))послку хотел отследить с ебэя и тут есть авторизаяция через вк!юзайте >> http://irc.lv/qna/%D0%9A%D0%B0%D0%BA_%D0%BE%D1%82%D1%81%D0%BB%D0%B5%D0%B4%D0%B8%
                                                              D1%82%D1%8C_%D0%BF%D0%BE%D1%81%D1%8B%D0%BB%D0%BA%D1%83_%D0%BD%D0%B0_ebay_com
                                                              Цитата: Dovbnyak
                                                              Ну тут есть уйма НО! НАЙДИ ЩАС ГОВНОСАЙТ С УЯЗВИМОСТЮ SQL ДА ИЩЕ С АВТОРИЗАЦИЕЙ ЧЕРЕЗ КОНТАКТ ! ОЧ ТЯЖЕЛО НУ ДЛЯ КОГОТО ДА А ДЛЯ КОГОТО И НЕТ !

                                                              --------------------
                                                              • Написал: prostoi9901
                                                              • Дата: 25 марта 2013 16:43
                                                              • Новостей: 5
                                                              • Комментариев: 53
                                                              Цитата: exploit
                                                              Авторизация происходит через API.
                                                              Нет там никаких users_vk.

                                                              бд создаётся на уязвимом сайте с SQL injection, учись читать!

                                                              --------------------
                                                              • Написал: prostoi9901
                                                              • Дата: 25 марта 2013 16:46
                                                              • Новостей: 5
                                                              • Комментариев: 53
                                                              Друзья, специально создам сайт на денвере, скину вам и советую заходить со своих акков, чтобы было культурней ( Ну типа кто из нас школота)

                                                              --------------------
                                                              • Написал: Mr.TROLOLO
                                                              • Дата: 25 марта 2013 16:58
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Да даже создавать не нужно ты просто скинь сайт с иньекцией. И многие протестят, я заберу обратно свои слова.
                                                              • Написал: Smile98
                                                              • Дата: 25 марта 2013 17:05
                                                              • Новостей: 0
                                                              • Комментариев: 5
                                                              cap Не ужели в это кто-то поверил cap
                                                              • Написал: prostoi9901
                                                              • Дата: 25 марта 2013 17:06
                                                              • Новостей: 5
                                                              • Комментариев: 53
                                                              Цитата: Smile98
                                                              cap Не ужели в это кто-то поверил cap

                                                              о боже, ты то ещё кто?

                                                              --------------------
                                                              • Написал: s0lo0
                                                              • Дата: 25 марта 2013 18:22
                                                              • Новостей: 0
                                                              • Комментариев: 25
                                                              Цитата: prostoi9901
                                                              Цитата: Smile98
                                                              cap Не ужели в это кто-то поверил cap

                                                              о боже, ты то ещё кто?

                                                              твой отец
                                                              я пашутил)) ни пей миня okok
                                                              P.S поржал.. го видео?
                                                              • Написал: vip3294
                                                              • Дата: 25 марта 2013 18:24
                                                              • Новостей: 0
                                                              • Комментариев: 10
                                                              Интересно
                                                              Добавление комментария
                                                              Имя:*
                                                              E-Mail:
                                                              • bowtiesmilelaughingblushsmileyrelaxedsmirk
                                                                heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
                                                                winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
                                                                worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
                                                                expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
                                                                disappointedconfoundedfearfulcold_sweatperseverecrysob
                                                                joyastonishedscreamtired_faceangryragetriumph
                                                                sleepyyummasksunglassesdizzy_faceimpsmiling_imp
                                                                neutral_faceno_mouthinnocent
                                                              Вопрос: И выйдет девушка к тебе, Водой окатит из колодца, Чтобы в суровом октябре Ты мог ********
                                                              Ответ:*
                                                              Введите два слова, показанных на изображении: *