Для доступа к контенту сайта, пожалуйста отключите Аd-Blосk. На сайте нет назойливой и агрессивной рекламы.

Реклама
Новые комментарии
  • admin
    Написал(а): admin
  • tayfun221
    Написал(а): tayfun221
  • tayfun221
    Написал(а): tayfun221
    В новости: CCTools 7
  • tayfun221
    Написал(а): tayfun221
  • tayfun221
    Написал(а): tayfun221
    В новости: Достаём прокси
  • tayfun221
    Написал(а): tayfun221
    В новости: Fresh Proxy Stealer 3
Доска почёта
Посетители
Счётчики



Анализ сайта
Чат

Чтобы оставлять сообщения - зарегистрируйтесь
  • admin
    10:53
    @dezhnev, мне кажыца мая девушка мне изминяит сможешь взламать за бесплатна почту [email protected]
    • dezhnev
      04:29
      ХАКЕРСКИЕ УСЛУГИ/взлом паролей/ПРОЧЕСТЬ ПЕРЕПИСКУ БЕЗ ПРЕДОПЛАТЫ . EMAIL [email protected]
      • tayfun221
        02:25
        • tayfun221
          02:25
          как несложно писать фэйкм м вообщк
          • tayfun221
            02:23
            vrode ponyal feiki
            • tayfun221
              10 дек 2017, 21:37
              я на этот сайтик еще много раз зайду ) приятно когда есть такая полезная информация у хороших людей )
              • tayfun221
                10 дек 2017, 21:34
                • tayfun221
                  10 дек 2017, 21:34
                  Крякнутая версия "Browser antidetect "FFTools" (FF based)" думаю что возможно это то что мне нужно ) при наличии уже некоторых знаний ) только юзать научится надо)
                  • tayfun221
                    10 дек 2017, 20:07
                    ключ рукапчи антигейт где взять )скажите кто ) спасибо)
                    • tayfun221
                      10 дек 2017, 18:45
                      есть и идеи и предложения возможные
                      • tayfun221
                        10 дек 2017, 18:45
                        мнго вопросов есть в общем по мультаккаунтам vk.com
                        • tayfun221
                          10 дек 2017, 18:43
                          ну да интересно ) было бы узнать
                          • DRAGSAR
                            10 дек 2017, 18:21
                            как скачать файл?
                            • tayfun221
                              10 дек 2017, 17:48
                              вснм привет
                              • tayfun221
                                10 дек 2017, 17:48
                                где вщять токены
                                • tayfun221
                                  10 дек 2017, 03:16
                                  раздача)
                                  • tayfun221
                                    10 дек 2017, 03:16
                                    • tayfun221
                                      10 дек 2017, 03:15
                                      • tayfun221
                                        10 дек 2017, 03:15
                                        блин понимать бы еще по японски)
                                        • tayfun221
                                          10 дек 2017, 02:54
                                          все чисто босс )
                                          • tayfun221
                                            10 дек 2017, 02:49
                                            ну вот кажется теперь ясно
                                            0чем чистить куки?
                                            • tayfun221
                                              10 дек 2017, 01:34
                                              отдам в счет сайта обьясните) плиз
                                              • tayfun221
                                                10 дек 2017, 01:34
                                                там еще брут идет
                                                • tayfun221
                                                  10 дек 2017, 01:33
                                                  акк с мыла ру
                                                  • tayfun221
                                                    10 дек 2017, 01:32
                                                    набрутил акк а чо с ним делать?
                                                    • tayfun221
                                                      10 дек 2017, 00:47
                                                      2000 валидны кей на хaiд
                                                      • tayfun221
                                                        10 дек 2017, 00:46
                                                        что такое токены и антигейт где взять
                                                        • tayfun221
                                                          10 дек 2017, 00:06
                                                          о нашел вродь работает ) отличненько)
                                                          • tayfun221
                                                            10 дек 2017, 00:04
                                                            скажите кто что за прога которая парсит прокси с ноля без баз ?
                                                            • tayfun221
                                                              10 дек 2017, 00:02
                                                              Опрос на сайте
                                                              Как Вы нашли нас?
                                                              Поисковые системы
                                                              Порекомендовали
                                                              По ссылке с других сайтов
                                                              По ссылке с соц. сетей
                                                              Давно тут, по закладке
                                                              Ярлык в архиве с софтом
                                                              Случайно

                                                              Подписки

                                                                Получать новости на email:


                                                                Мы в соц. сетях:

                                                              Реклама

                                                              Последние сообщения с форума

                                                              Название темы Автор Статистика Последнее сообщение
                                                              ФИНАНСОВАЯ ПОМОЩЬ

                                                              Тема в разделе: Вопрос/Ответ

                                                              Вишняков

                                                              Просмотров: 5

                                                              Ответов: 0

                                                              Автор: Вишняков

                                                              Сегодня, 16:06

                                                              Сканы, фото паспортов и других документов различных стран и комплектаций

                                                              Тема в разделе: Купля/Продажа

                                                              proexpert

                                                              Просмотров: 74704

                                                              Ответов: 106

                                                              Автор: proexpert

                                                              Сегодня, 15:28

                                                              [РЕКОМЕНДУЮ] >>> № 1 DDOS service // ДДОС сервис // ОТКЛЮЧИ САЙТ КОНКУРЕНТА //

                                                              Тема в разделе: Работа/Услуги

                                                              barbaddos1

                                                              Просмотров: 568575

                                                              Ответов: 42

                                                              Автор: barbaddos1

                                                              Сегодня, 15:26

                                                              SQL injection вконтакте
                                                              Автор: prostoi9901 | Дата: 25-03-2013, 03:07 | Комментариев: 43 | Просмотров: 14711
                                                              SQL injection vk.com, вконтакте
                                                              SQL injetion in contact / Sqln иньекция Вконтакте
                                                              Речь пойдёт об иньекции в базе данных вконтакте.

                                                              Что же такое SQL иньекция? ( с англ. SQL injection)
                                                              Прежде всего это самая распространённая уязвимость на сервере базы данных Sql, MySQL и подобных баз, позволяющая злоумышленникам проникать в базу данных, где хранятся:
                                                              логины, пароли, настройки сайта и прочие вкусности для так называемых "ХаКёров".

                                                              Как же нашлась уязвимость вконтакте?
                                                              При вставлении авторизации на сайт или на страницу с уязвимостью SQL injetion, она добавляет в базу данных сайта на установленном скрипте вконтакте, логины и пароли в поле DB: users_vk или просто users.

                                                              Немного реалистичности и тактики:
                                                              Я зашол на сайт жертвы, для реализации SQL injection ( Не буду вдавться в подробности почему я это делаю...) и решил поставить для тестирования авторизацию через вконтакте.
                                                              После чего, сразу же, без всяких нюньческих оснований, на сайте жертвы неожиданно появилась бд: users_vk,
                                                              я думал что это просто юзеры которые вошли на сайт ( хотя так и есть) и там высвечивается: mail, Имя фамилия ник, пароль, телефон, Id пользователя... думал я значит: нихуя сибе, кактакжеяебатьахуевайу :D. После чего решил войти через свой аккаунт чтобы удостоверится что это правда, и как не кстати, это чистая Правда.
                                                              Очистил кеш, куки, и прочие браузерские грязни и зашол на свой аккаунт, после чего провёл SQL иньекцию, и поверьте мне, я чуть в ШтоНы не насраЛ :D, думал это какайта шуточка с базой, а вот и нет, дал другу ссылку на сайт и пропросил войти на сайт через вконтакте, значит он входит... Проверяю Бд, я достаточно здержаный при взломе, но при увиденном мною аккаунта друга, я просто ахуел!!! , поставил другу статус "Я я пидараз" и он мне пишет:
                                                              Меня взломали, помоги пажалуйсто, буду блогадарен!
                                                              только писал он на украинском:
                                                              Мене зламали, допоможи пажалуйста, буду вдячний!

                                                              Все пароли зашифрованы в md5 или unix crypt,
                                                              поэтому после взлома, вы берёте на себя большую
                                                              ответсвтенность по дальнейшим реализациям и
                                                              взлома вконтакте.

                                                              Вот собственно и весь диалог моей статьи ( хотя статьёй её вовсе не назовёшь)

                                                              Мой диалог не написан для взлома или для чего нибуть ещё, он написан для глупых веб мастеров вконтакте, которые пытаются обогнать фейсбук!

                                                              Не кому не рекомендую использовать этот диалог в целях кого-то взломать, этот диалог обозначает ошибки веб дизайнеров и программистов.

                                                              Спасибо вам за прочтение такого откровенного мною диалога.
                                                              Пароль на все архивы "happy-hack.ru" либо "hh"





                                                              Поделись:
                                                              Здесь присутствуют:
                                                              На данный момент новость никто не просматривает.

                                                              Теги: взлом вконтакте, взлом, вконтакте, вк ком, вк, vk.com, vkontakte.ru

                                                              Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
                                                              Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

                                                              Репутация: ( )

                                                              • Написал: newkoss
                                                              • Дата: 25 марта 2013 03:29
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Зря зря зря зря ....
                                                              Это будет лакомый кусочек для многих но не забывайте про школьников и прочих которые просто будут пытаться ломануть и продавать за 1 рубль если будите продавать продавайте хотя бы за нормальную цену dj

                                                              Репутация: ( 0 )
                                                            • Offline Пользователь offline

                                                              • Написал: Mr.X
                                                              • Дата: 25 марта 2013 03:46
                                                              • Новостей: 0
                                                              • Комментариев: 4
                                                              Да ты прям er что это за фигня du

                                                              --------------------
                                                              Alien_, SyGaK, borismanasyan и 3 другим нравится это.
                                                              Copyright ©

                                                              Репутация: ( )

                                                              • Написал: newkoss
                                                              • Дата: 25 марта 2013 04:02
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Цитата: Mr.X
                                                              Да ты прям er что это за фигня du

                                                              Ну статейка то супер не спорю db но просто просто я уже такую школоту знаю которой просто на всех срать и не хера не шарит а просто пабликами пользуется где мозги нада чтоб на 2 кнопки нажать и продает чтоб чтоб потом похвастаться 100 руб**ми cap

                                                              Репутация: ( 105 )
                                                            • Offline Пользователь offline

                                                              • Написал: SyGaK
                                                              • Дата: 25 марта 2013 05:12
                                                              • Новостей: 114
                                                              • Комментариев: 1313
                                                              Чувак, это называется "монолог" cv. А так спасибо, поржал. Фантазер хренов notbad

                                                              --------------------

                                                              Репутация: ( 7 )
                                                            • Offline Пользователь offline

                                                              • Написал: Bataxe
                                                              • Дата: 25 марта 2013 05:18
                                                              • Новостей: 0
                                                              • Комментариев: 18
                                                              Статейка супер, автор молодец. db Но вот только щас у него личка разорвется от сообщений "Дай акк вк" smile-50

                                                              Репутация: ( -11 )
                                                            • Offline Пользователь offline

                                                              • Написал: Dovbnyak
                                                              • Дата: 25 марта 2013 06:21
                                                              • Новостей: 0
                                                              • Комментариев: 106
                                                              Чета я вабще невехал тоисть уязвимость существует на уязвимом сайте с авторизацией через контакт ели как ? Можно видео как реализовать или хотяб 1 скрин ! Ато я ваще невежаю в ети слова ! fuuu

                                                              Репутация: ( -11 )
                                                            • Offline Пользователь offline

                                                              • Написал: Dovbnyak
                                                              • Дата: 25 марта 2013 06:26
                                                              • Новостей: 0
                                                              • Комментариев: 106
                                                              Ну если так тогда статтю под хайд ато завтраже закроют уязвимость !!!!!!!!!!

                                                              Репутация: ( )

                                                              • Написал: lordfreedom
                                                              • Дата: 25 марта 2013 06:52
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              какая нах уязвимость. ТСу бы русский язык выучить, для начала, а потом херню всякую писать )
                                                              Ghoge, SyGaK, tem41k и 2 другим нравится это.
                                                              Copyright ©

                                                              Репутация: ( -11 )
                                                            • Offline Пользователь offline

                                                              • Написал: Dovbnyak
                                                              • Дата: 25 марта 2013 07:00
                                                              • Новостей: 0
                                                              • Комментариев: 106
                                                              Ну тут есть уйма НО! НАЙДИ ЩАС ГОВНОСАЙТ С УЯЗВИМОСТЮ SQL ДА ИЩЕ С АВТОРИЗАЦИЕЙ ЧЕРЕЗ КОНТАКТ ! ОЧ ТЯЖЕЛО НУ ДЛЯ КОГОТО ДА А ДЛЯ КОГОТО И НЕТ !

                                                              Репутация: ( 12 )
                                                            • Offline Пользователь offline

                                                              • Написал: bata
                                                              • Дата: 25 марта 2013 11:39
                                                              • Новостей: 4
                                                              • Комментариев: 103
                                                              Итог: сливаем бд больших проектов а не каких то маленьких сайтиков.

                                                              Репутация: ( 0 )
                                                            • Offline Пользователь offline

                                                              • Написал: besm
                                                              • Дата: 25 марта 2013 12:08
                                                              • Новостей: 0
                                                              • Комментариев: 2
                                                              Ну, во-первых, ЭТО-не диалог а, скорее-МОНОЛОГ )) Ну а во-вторых-стОит попробовать, спасибо гарантировано)))

                                                              Репутация: ( )

                                                              • Написал: Mr.TROLOLO
                                                              • Дата: 25 марта 2013 13:08
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Сам VK так *** взломаеш ! А вот с офторизацие это еще надо выебатся чтоб нати такой сайт.

                                                              Репутация: ( 0 )
                                                            • Offline Пользователь offline

                                                              • Написал: trix88
                                                              • Дата: 25 марта 2013 13:20
                                                              • Новостей: 0
                                                              • Комментариев: 3
                                                              Автор 3.14ЗДОБОЛ у меня есть форум, с прикрученной авторизацией через вк, никаких user_vk там нету.
                                                              dr_socol нравится это.
                                                              Copyright ©

                                                              Репутация: ( 53 )
                                                            • Offline Пользователь offline

                                                              • Написал: exploit
                                                              • Дата: 25 марта 2013 13:36
                                                              • Новостей: 15
                                                              • Комментариев: 658
                                                              Авторизация происходит через API.
                                                              Нет там никаких users_vk.

                                                              --------------------
                                                              SyGaK нравится это.
                                                              Copyright ©

                                                              Репутация: ( 53 )
                                                            • Offline Пользователь offline

                                                              • Написал: VANS
                                                              • Дата: 25 марта 2013 14:23
                                                              • Новостей: 49
                                                              • Комментариев: 743
                                                              Что бы так просто контакт отдал всю БД с паролями при простом запросе? ТС, сколько ты дунул?

                                                              Что бы вывести столбцы и строки нужен специально сформулированный запрос.
                                                              Например: что бы зайти под учёткой админа на этом сайте надо ввести в поле логин OR `id`=1 тем самым мы говорим MySQL что возвращать результат при id юзера равным единице.

                                                              P.S. Ждём видео!!1
                                                              BaHa, Jutex, Anonimous™ и 2 другим нравится это.
                                                              Copyright ©

                                                              Репутация: ( 105 )
                                                            • Offline Пользователь offline

                                                              • Написал: SyGaK
                                                              • Дата: 25 марта 2013 14:37
                                                              • Новостей: 114
                                                              • Комментариев: 1313
                                                              Цитата: VANS
                                                              P.S. Ждём видео!!1

                                                              Полностью согласен trollface. Автор, дерзай cv

                                                              --------------------
                                                              Donor Frost нравится это.
                                                              Copyright ©

                                                              Репутация: ( 0 )
                                                            • Offline Пользователь offline

                                                              • Написал: jeka999999
                                                              • Дата: 25 марта 2013 15:00
                                                              • Новостей: 0
                                                              • Комментариев: 54
                                                              По мне чет это бред какой-то) или может я не чего не понимаю и нужно еще раз в школу походить)

                                                              Репутация: ( 1 )
                                                            • Offline Пользователь offline

                                                              • Написал: HeRTZ
                                                              • Дата: 25 марта 2013 15:01
                                                              • Новостей: 0
                                                              • Комментариев: 73
                                                              Цитата: jeka999999
                                                              По мне чет это бред какой-то) или может я не чего не понимаю и нужно еще раз в школу походить)


                                                              +100пяццот dj

                                                              Репутация: ( )

                                                              • Написал: Mr.TROLOLO
                                                              • Дата: 25 марта 2013 15:15
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Вопщем задался этой целью. На соседнем форуме человек тоже пишет, что это шлак сейчас я сам попробую найти такой сайт и слить отпишусь о результе через пару часов.

                                                              Репутация: ( )

                                                              • Написал: Mr.TROLOLO
                                                              • Дата: 25 марта 2013 16:22
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Вобщем и пару часов непрошло решил отписаться.
                                                              Во 1ых автор видемо нетолько дунул, но и шмыгонул.
                                                              Во 2ых я даже усебя со спарсеной бызы несмог найти сайт с авторизацией в вк а точнее сайт с дырой.
                                                              А теперь давайте подумаем что могло быть у этого обдолбаноо типца. Скорее всего он попал на сайт фейк и слил уже с фейка а НЕ с вк.
                                                              Ну, а от себя добавлю лично автору. Ты вследуйщий раз напиши статью как ты взломал коды доступа от ядерного палегона в Неваде. Вот тогда хоть посмеёмся.
                                                              А так тебе я ставлю кэпа cap
                                                              BaHa нравится это.
                                                              Copyright ©

                                                              Репутация: ( 17 )
                                                            • Offline Пользователь offline

                                                              • Написал: BOSK
                                                              • Дата: 25 марта 2013 16:25
                                                              • Новостей: 2
                                                              • Комментариев: 46
                                                              Цитата: Mr.TROLOLO
                                                              Вобщем и пару часов непрошло решил отписаться.
                                                              Во 1ых автор видемо нетолько дунул, но и шмыгонул.
                                                              Во 2ых я даже усебя со спарсеной бызы несмог найти сайт с авторизацией в вк а точнее сайт с дырой.
                                                              А теперь давайте подумаем что могло быть у этого обдолбаноо типца. Скорее всего он попал на сайт фейк и слил уже с фейка а НЕ с вк.
                                                              Ну, а от себя добавлю лично автору. Ты вследуйщий раз напиши статью как ты взломал коды доступа от ядерного палегона в Неваде. Вот тогда хоть посмеёмся.
                                                              А так тебе я ставлю кэпа cap


                                                              Оценка мощная,один кэпcv
                                                              HeRTZ нравится это.
                                                              Copyright ©

                                                              Репутация: ( )

                                                              • Написал: Mr.TROLOLO
                                                              • Дата: 25 марта 2013 16:28
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Цитата: BOSK
                                                              Цитата: Mr.TROLOLO
                                                              Вобщем и пару часов непрошло решил отписаться.
                                                              Во 1ых автор видемо нетолько дунул, но и шмыгонул.
                                                              Во 2ых я даже усебя со спарсеной бызы несмог найти сайт с авторизацией в вк а точнее сайт с дырой.
                                                              А теперь давайте подумаем что могло быть у этого обдолбаноо типца. Скорее всего он попал на сайт фейк и слил уже с фейка а НЕ с вк.
                                                              Ну, а от себя добавлю лично автору. Ты вследуйщий раз напиши статью как ты взломал коды доступа от ядерного палегона в Неваде. Вот тогда хоть посмеёмся.
                                                              А так тебе я ставлю кэпа cap


                                                              Оценка мощная,один кэпcv

                                                              Ну а как еще оценить-то можно ?
                                                              HeRTZ и Mr.TROLOLO нравится это.
                                                              Copyright ©

                                                              Репутация: ( 4 )
                                                            • Offline Пользователь offline

                                                              • Написал: kstovski777
                                                              • Дата: 25 марта 2013 16:40
                                                              • Новостей: 5
                                                              • Комментариев: 131
                                                              Вот щас лазил по просторам инета))послку хотел отследить с ебэя и тут есть авторизаяция через вк!юзайте >> http://irc.lv/qna/%D0%9A%D0%B0%D0%BA_%D0%BE%D1%82%D1%81%D0%BB%D0%B5%D0%B4%D0%B8%
                                                              D1%82%D1%8C_%D0%BF%D0%BE%D1%81%D1%8B%D0%BB%D0%BA%D1%83_%D0%BD%D0%B0_ebay_com
                                                              Цитата: Dovbnyak
                                                              Ну тут есть уйма НО! НАЙДИ ЩАС ГОВНОСАЙТ С УЯЗВИМОСТЮ SQL ДА ИЩЕ С АВТОРИЗАЦИЕЙ ЧЕРЕЗ КОНТАКТ ! ОЧ ТЯЖЕЛО НУ ДЛЯ КОГОТО ДА А ДЛЯ КОГОТО И НЕТ !

                                                              --------------------

                                                              Репутация: ( 8 )
                                                            • Offline Пользователь offline

                                                              • Написал: prostoi9901
                                                              • Дата: 25 марта 2013 16:43
                                                              • Новостей: 5
                                                              • Комментариев: 53
                                                              Цитата: exploit
                                                              Авторизация происходит через API.
                                                              Нет там никаких users_vk.

                                                              бд создаётся на уязвимом сайте с SQL injection, учись читать!

                                                              --------------------

                                                              Репутация: ( 8 )
                                                            • Offline Пользователь offline

                                                              • Написал: prostoi9901
                                                              • Дата: 25 марта 2013 16:46
                                                              • Новостей: 5
                                                              • Комментариев: 53
                                                              Друзья, специально создам сайт на денвере, скину вам и советую заходить со своих акков, чтобы было культурней ( Ну типа кто из нас школота)

                                                              --------------------

                                                              Репутация: ( )

                                                              • Написал: Mr.TROLOLO
                                                              • Дата: 25 марта 2013 16:58
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Да даже создавать не нужно ты просто скинь сайт с иньекцией. И многие протестят, я заберу обратно свои слова.

                                                              Репутация: ( 0 )
                                                            • Offline Пользователь offline

                                                              • Написал: Smile98
                                                              • Дата: 25 марта 2013 17:05
                                                              • Новостей: 0
                                                              • Комментариев: 5
                                                              cap Не ужели в это кто-то поверил cap
                                                              SyGaK и HeRTZ нравится это.
                                                              Copyright ©

                                                              Репутация: ( 8 )
                                                            • Offline Пользователь offline

                                                              • Написал: prostoi9901
                                                              • Дата: 25 марта 2013 17:06
                                                              • Новостей: 5
                                                              • Комментариев: 53
                                                              Цитата: Smile98
                                                              cap Не ужели в это кто-то поверил cap

                                                              о боже, ты то ещё кто?

                                                              --------------------

                                                              Репутация: ( 1 )
                                                            • Offline Пользователь offline

                                                              • Написал: s0lo0
                                                              • Дата: 25 марта 2013 18:22
                                                              • Новостей: 0
                                                              • Комментариев: 25
                                                              Цитата: prostoi9901
                                                              Цитата: Smile98
                                                              cap Не ужели в это кто-то поверил cap

                                                              о боже, ты то ещё кто?

                                                              твой отец
                                                              я пашутил)) ни пей миня okok
                                                              P.S поржал.. го видео?
                                                              SyGaK нравится это.
                                                              Copyright ©

                                                              Репутация: ( 3 )
                                                            • Offline Пользователь offline

                                                              • Написал: vip3294
                                                              • Дата: 25 марта 2013 18:24
                                                              • Новостей: 0
                                                              • Комментариев: 10
                                                              Интересно
                                                              Добавление комментария
                                                              Вопрос:
                                                              Четырнадцать прибавить восемь и всё это разделить на два(ответ прописью).
                                                              Ответ:*
                                                              Имя:*
                                                              E-Mail:
                                                              Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Картинка
                                                              Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
                                                              Введите код: *