и так я считал себя великим хакером, ну как любой бы на моем месте, я считал это круто. Взломы писал на видео (самые красивые) были друзья в мире хакеров. Я собой гордился.
И тут я заметил что у моего провайдера тоит старенький движок php-nuka 7.9 (как сейчас помню версию).
Было уже вечером дело. Я начал пристольно изучать систему, какие модули стоят. А сторонних модулей небыло, было только ядро. Прошло уже 2 часа я нашел только пассивную xss и мог встаивть html код, я уже мог украсть куких админа, но это нужно было ждать пока он посмотрить на мою уловку и сниффер схватит его кукиес... это время которое я тратить не хотел... продолжал искать.. прикол в том что при различных запросах даже если они не верные движок не давал выдать на экран ответ MySQL сервера что усложняло поиск дырок и реально. Начал копаться в инете в поисках дырок. На каком то сайте наткнулся на статейку где чел рассказывал об SQL запросе которые мона в кук засунуть. (это было в другом двиге) и тут я думаю а... Читати далі »