ну чё на одном из сайтиков сделал sql иньекцию правда мне не совсем понятно как работает , хрен знает как код там написан сайтик по типу грузишь свой материал , а потом по рейтингу он выводится на главной , ну вот так можно себе накрутить сам рейтинг ставится через jq .load("http://site.ru/vote.php?vote="+vote+"&id="+id); соотв запросил через урл этот файл и в конце после введённого id добавил и меняя asddass на любой текст рейтинг увеличивается на 1 голоса по ходу записываются по айпи , вот пытаюсь представить как это у меня вышло что с моего айпи по одному материалу голосовал несколько раз. что ещё можно поделать ? з.ы. я прям хацкер. ломать ничё не буду , просто интересно =D
Если делать нефиг, попытайтесь поломать http://ad.pesow.com . Поломаете, получите "большую сладкую конфету" п.с. Кстати... Я совсем не бум-бум в хакерстве, поэтому - на паре моих других сайтом периодически кто-то "ищет" //phpMyAdmin-2/scripts/setup.php //phpMyAdmin-2.8.0-rc1/scripts/setup.php //mysql/scripts/setup.php и т.п. Я правильно понял - это кто-то пытается взломать сайтик? Раньше этого не было - началось месяц назад.
Вижу, кто-то пытается ) Подсказка: по id ломать не стоит - там стоит intval(), а вот другие параметры строковые. Все параметры используются в доступе к SQL-движку.
спорим на чекбоксах не стоит проверка ? =D сайт вообще почти как визитка , ничего нет - потому и хрен чё поломаешь в js кстати какой-то рейтинг стоит , но нигде его не нашёл , он есть ?
Он выглядит как визитка - на самом деле там движок в больше 10 тысяч строк кода. Про чекбоксы - не помню точно, но в принципе проверка должна быть по всем полям. Если только "дыра" где затесалась... JS - нет там никакого рейтинга. Там только окошко справки. (кривовато конечно, но сейчас некогда всем этим заниматься - позже, когда будет свободное от работы время)
ну такое есть [js]// Назначение рейтинка юзером ****************************************************************************************** function SetRatings(id) { return false; }[/js] пустая ф-ция прост
А, это просто заглушка - задумка на будущее ... когда-нибудь. Ну так что, "сломать" не удалось? Бальзам на мою душу )
код покажешь - будут пытаться сломать, а надеяться на то, что кто-то не угадал где может быть дырка при поверхностном взгляде - самообман
Конечно не покажу - закрытый проектик. А сломают не сломают, мне всё рАвно хорошо. Сломают - юным хакерам удовольствие, а мне польза. Не сломают - значит не по зубам и можно считать, что дырок нет ... до тех пор, пока не сломают Крутым же хакерам этот сайт нафиг не нужен. В общем, вероятность что его сломают стремиться к нулю - меня устраивает.