Для доступа к контенту сайта, пожалуйста отключите Аd-Blосk. При включенном блокираторе сайт может работать не корректно.

Реклама
Новые комментарии
Доска почёта
Посетители
Счётчики



Анализ сайта
Чат

Чтобы оставлять сообщения - зарегистрируйтесь
  • Kira_the_first
    25 апр 2017, 16:20
    @Ytri, держи happy-hack.ru если нехватит, в ЛС можем обсудить подробнее
    • Ytri
      24 апр 2017, 15:39
      @Kira_the_first, можешь в лс скинуть сриптовые вирусы?буду благодарен
      • Kira_the_first
        23 апр 2017, 18:19
        @Ytri, "выебнутся" и "насолить" - разные вещи, но в любом случае бери консоль(скриптовые вирусы), не прогадаешь)
        • Ytri
          23 апр 2017, 17:13
          но он мне 2 поставил
          • Ytri
            23 апр 2017, 17:12
            @Y@Kira_the_first, я не знаю в какой области работает этот дебил.
            • Kira_the_first
              23 апр 2017, 17:04
              @Ytri, зависит от того, насчколько он комтентен в своей области. Он только в наборе программ "майкрософт офис" умеет работать?
              • Ytri
                23 апр 2017, 14:19
                Ребят подскажите, как выебнуться перед учителем информатики?
                • mike2505
                  22 апр 2017, 20:34
                  куу, давно я тут года 2 и толко зарегался )
                  • Shimikami
                    22 апр 2017, 08:22
                    qq vcem
                    • antygrav
                      21 апр 2017, 18:59
                      Привет, подскажите где можно достать Ilizium Bot? без сарказма пож..
                      • Troir
                        21 апр 2017, 17:42
                        Хай всем,котаны
                        • Eclipst
                          20 апр 2017, 08:58
                          Привет , требуется помощь с SilexStealer . Вроде разобрался с ним , но как его отпр в большую сеть ??? Можем в вк списаться . Спасибо.
                          • anti1227
                            19 апр 2017, 21:56
                            криптану ваш рат по халяве
                            vk.com
                            • aneximo
                              19 апр 2017, 21:23
                              +79782196185,плз найдите вк этого номера,ато голову уже сломал
                              • Anonymous_User
                                19 апр 2017, 09:38
                                Объясните что тут да как, допустим что такое прокси, как пользоваться снифферами, ботнетом, брут форсами, ну и т.д
                                vk.com/nikita_derulo
                                • anti1227
                                  19 апр 2017, 05:09
                                  чем тебе помоч ??
                                  • hackbitch
                                    19 апр 2017, 01:03
                                    помогите со взломом вк через брут пж
                                    • Kira_the_first
                                      17 апр 2017, 19:05
                                      stf.st
                                      • Kira_the_first
                                        17 апр 2017, 19:05
                                        Воистину воскрес
                                        • kfs3
                                          16 апр 2017, 10:51
                                          ХРИСТОС Воскрес
                                          • sheifCOOMEET
                                            14 апр 2017, 20:48
                                            [***=https://time100.ru]Точное московское время[/***]
                                            • summonedpro
                                              14 апр 2017, 18:00
                                              can anyone help me witha bank checker bruter or paypal bruter ?
                                              • begemot
                                                12 апр 2017, 14:09
                                                @hackbitch, сколько? пиши в лс
                                                • Ytri
                                                  11 апр 2017, 18:59
                                                  скинте в лс какие нибудь проги на андройд Rat dos и тп
                                                  • hackbitch
                                                    11 апр 2017, 03:25
                                                    Научите меня взламывать вк ил вебку на ноуте заплачу деньгами
                                                    • Troir
                                                      11 апр 2017, 00:14
                                                      Есть
                                                      • IllyaKat
                                                        10 апр 2017, 23:12
                                                        есть ктот ?
                                                        • Max2
                                                          10 апр 2017, 20:35
                                                          Как акк в майне взломать можно ?
                                                          • Troir
                                                            10 апр 2017, 19:47
                                                            Привет всем кулл хацкерам)
                                                            • kfs3
                                                              10 апр 2017, 02:58
                                                              бендеры долбаебы
                                                              Опрос на сайте
                                                              Как Вы нашли нас?
                                                              Поисковые системы
                                                              Порекомендовали
                                                              По ссылке с других сайтов
                                                              По ссылке с соц. сетей
                                                              Давно тут, по закладке
                                                              Ярлык в архиве с софтом
                                                              Случайно

                                                              Подписки

                                                                Получать новости на email:


                                                                Мы в соц. сетях:

                                                              Реклама

                                                              Последние сообщения с форума

                                                              Название темы Автор Статистика Последнее сообщение
                                                              70 Рублей на телефона от Кетчупа Слобода

                                                              Тема в разделе: Халява

                                                              belkinss1

                                                              Просмотров: 43

                                                              Ответов: 0

                                                              Автор: belkinss1

                                                              Сегодня, 01:13

                                                              CMPROXY - Дешевые прокси | Не упусти момент!

                                                              Тема в разделе: Купля/Продажа

                                                              CMPROXY

                                                              Просмотров: 11207

                                                              Ответов: 11

                                                              Автор: CMPROXY

                                                              Сегодня, 00:37

                                                              Предстарт нового проекта! Занимаем лучшие места

                                                              Тема в разделе: Рефоводство

                                                              Mr.Twister

                                                              Просмотров: 36

                                                              Ответов: 0

                                                              Автор: Mr.Twister

                                                              Сегодня, 00:21

                                                              SQL injection вконтакте
                                                              Автор: prostoi9901 | Дата: 25-03-2013, 03:07 | Комментариев: 43 | Просмотров: 13946
                                                              SQL injection vk.com, вконтакте
                                                              SQL injetion in contact / Sqln иньекция Вконтакте
                                                              Речь пойдёт об иньекции в базе данных вконтакте.

                                                              Что же такое SQL иньекция? ( с англ. SQL injection)
                                                              Прежде всего это самая распространённая уязвимость на сервере базы данных Sql, MySQL и подобных баз, позволяющая злоумышленникам проникать в базу данных, где хранятся:
                                                              логины, пароли, настройки сайта и прочие вкусности для так называемых "ХаКёров".

                                                              Как же нашлась уязвимость вконтакте?
                                                              При вставлении авторизации на сайт или на страницу с уязвимостью SQL injetion, она добавляет в базу данных сайта на установленном скрипте вконтакте, логины и пароли в поле DB: users_vk или просто users.

                                                              Немного реалистичности и тактики:
                                                              Я зашол на сайт жертвы, для реализации SQL injection ( Не буду вдавться в подробности почему я это делаю...) и решил поставить для тестирования авторизацию через вконтакте.
                                                              После чего, сразу же, без всяких нюньческих оснований, на сайте жертвы неожиданно появилась бд: users_vk,
                                                              я думал что это просто юзеры которые вошли на сайт ( хотя так и есть) и там высвечивается: mail, Имя фамилия ник, пароль, телефон, Id пользователя... думал я значит: нихуя сибе, кактакжеяебатьахуевайу :D. После чего решил войти через свой аккаунт чтобы удостоверится что это правда, и как не кстати, это чистая Правда.
                                                              Очистил кеш, куки, и прочие браузерские грязни и зашол на свой аккаунт, после чего провёл SQL иньекцию, и поверьте мне, я чуть в ШтоНы не насраЛ :D, думал это какайта шуточка с базой, а вот и нет, дал другу ссылку на сайт и пропросил войти на сайт через вконтакте, значит он входит... Проверяю Бд, я достаточно здержаный при взломе, но при увиденном мною аккаунта друга, я просто ахуел!!! , поставил другу статус "Я я пидараз" и он мне пишет:
                                                              Меня взломали, помоги пажалуйсто, буду блогадарен!
                                                              только писал он на украинском:
                                                              Мене зламали, допоможи пажалуйста, буду вдячний!

                                                              Все пароли зашифрованы в md5 или unix crypt,
                                                              поэтому после взлома, вы берёте на себя большую
                                                              ответсвтенность по дальнейшим реализациям и
                                                              взлома вконтакте.

                                                              Вот собственно и весь диалог моей статьи ( хотя статьёй её вовсе не назовёшь)

                                                              Мой диалог не написан для взлома или для чего нибуть ещё, он написан для глупых веб мастеров вконтакте, которые пытаются обогнать фейсбук!

                                                              Не кому не рекомендую использовать этот диалог в целях кого-то взломать, этот диалог обозначает ошибки веб дизайнеров и программистов.

                                                              Спасибо вам за прочтение такого откровенного мною диалога.
                                                              Пароль на все архивы "happy-hack.ru" либо "hh"





                                                              Поделись:
                                                              Здесь присутствуют:
                                                              На данный момент новость никто не просматривает.

                                                              Теги: взлом вконтакте, взлом, вконтакте, вк ком, вк, vk.com, vkontakte.ru

                                                              Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
                                                              Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

                                                              Репутация: ( )

                                                              • Написал: newkoss
                                                              • Дата: 25 марта 2013 03:29
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Зря зря зря зря ....
                                                              Это будет лакомый кусочек для многих но не забывайте про школьников и прочих которые просто будут пытаться ломануть и продавать за 1 рубль если будите продавать продавайте хотя бы за нормальную цену dj

                                                              Репутация: ( 0 )
                                                            • Offline Пользователь offline

                                                              • Написал: Mr.X
                                                              • Дата: 25 марта 2013 03:46
                                                              • Новостей: 0
                                                              • Комментариев: 4
                                                              Да ты прям er что это за фигня du

                                                              --------------------
                                                              Alien_, SyGaK, borismanasyan и 3 другим нравится это.
                                                              Copyright ©

                                                              Репутация: ( )

                                                              • Написал: newkoss
                                                              • Дата: 25 марта 2013 04:02
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Цитата: Mr.X
                                                              Да ты прям er что это за фигня du

                                                              Ну статейка то супер не спорю db но просто просто я уже такую школоту знаю которой просто на всех срать и не хера не шарит а просто пабликами пользуется где мозги нада чтоб на 2 кнопки нажать и продает чтоб чтоб потом похвастаться 100 руб**ми cap

                                                              Репутация: ( 105 )
                                                            • Offline Пользователь offline

                                                              • Написал: SyGaK
                                                              • Дата: 25 марта 2013 05:12
                                                              • Новостей: 114
                                                              • Комментариев: 1313
                                                              Чувак, это называется "монолог" cv. А так спасибо, поржал. Фантазер хренов notbad

                                                              --------------------

                                                              Репутация: ( 7 )
                                                            • Offline Пользователь offline

                                                              • Написал: Bataxe
                                                              • Дата: 25 марта 2013 05:18
                                                              • Новостей: 0
                                                              • Комментариев: 18
                                                              Статейка супер, автор молодец. db Но вот только щас у него личка разорвется от сообщений "Дай акк вк" smile-50

                                                              Репутация: ( -11 )
                                                            • Offline Пользователь offline

                                                              • Написал: Dovbnyak
                                                              • Дата: 25 марта 2013 06:21
                                                              • Новостей: 0
                                                              • Комментариев: 106
                                                              Чета я вабще невехал тоисть уязвимость существует на уязвимом сайте с авторизацией через контакт ели как ? Можно видео как реализовать или хотяб 1 скрин ! Ато я ваще невежаю в ети слова ! fuuu

                                                              Репутация: ( -11 )
                                                            • Offline Пользователь offline

                                                              • Написал: Dovbnyak
                                                              • Дата: 25 марта 2013 06:26
                                                              • Новостей: 0
                                                              • Комментариев: 106
                                                              Ну если так тогда статтю под хайд ато завтраже закроют уязвимость !!!!!!!!!!

                                                              Репутация: ( )

                                                              • Написал: lordfreedom
                                                              • Дата: 25 марта 2013 06:52
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              какая нах уязвимость. ТСу бы русский язык выучить, для начала, а потом херню всякую писать )
                                                              Ghoge, SyGaK, tem41k и 2 другим нравится это.
                                                              Copyright ©

                                                              Репутация: ( -11 )
                                                            • Offline Пользователь offline

                                                              • Написал: Dovbnyak
                                                              • Дата: 25 марта 2013 07:00
                                                              • Новостей: 0
                                                              • Комментариев: 106
                                                              Ну тут есть уйма НО! НАЙДИ ЩАС ГОВНОСАЙТ С УЯЗВИМОСТЮ SQL ДА ИЩЕ С АВТОРИЗАЦИЕЙ ЧЕРЕЗ КОНТАКТ ! ОЧ ТЯЖЕЛО НУ ДЛЯ КОГОТО ДА А ДЛЯ КОГОТО И НЕТ !

                                                              Репутация: ( 12 )
                                                            • Offline Пользователь offline

                                                              • Написал: bata
                                                              • Дата: 25 марта 2013 11:39
                                                              • Новостей: 4
                                                              • Комментариев: 103
                                                              Итог: сливаем бд больших проектов а не каких то маленьких сайтиков.

                                                              Репутация: ( 0 )
                                                            • Offline Пользователь offline

                                                              • Написал: besm
                                                              • Дата: 25 марта 2013 12:08
                                                              • Новостей: 0
                                                              • Комментариев: 2
                                                              Ну, во-первых, ЭТО-не диалог а, скорее-МОНОЛОГ )) Ну а во-вторых-стОит попробовать, спасибо гарантировано)))

                                                              Репутация: ( )

                                                              • Написал: Mr.TROLOLO
                                                              • Дата: 25 марта 2013 13:08
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Сам VK так *** взломаеш ! А вот с офторизацие это еще надо выебатся чтоб нати такой сайт.

                                                              Репутация: ( 0 )
                                                            • Offline Пользователь offline

                                                              • Написал: trix88
                                                              • Дата: 25 марта 2013 13:20
                                                              • Новостей: 0
                                                              • Комментариев: 3
                                                              Автор 3.14ЗДОБОЛ у меня есть форум, с прикрученной авторизацией через вк, никаких user_vk там нету.
                                                              dr_socol нравится это.
                                                              Copyright ©

                                                              Репутация: ( 53 )
                                                            • Offline Пользователь offline

                                                              • Написал: exploit
                                                              • Дата: 25 марта 2013 13:36
                                                              • Новостей: 15
                                                              • Комментариев: 657
                                                              Авторизация происходит через API.
                                                              Нет там никаких users_vk.

                                                              --------------------
                                                              SyGaK нравится это.
                                                              Copyright ©

                                                              Репутация: ( 53 )
                                                            • Offline Пользователь offline

                                                              • Написал: VANS
                                                              • Дата: 25 марта 2013 14:23
                                                              • Новостей: 49
                                                              • Комментариев: 743
                                                              Что бы так просто контакт отдал всю БД с паролями при простом запросе? ТС, сколько ты дунул?

                                                              Что бы вывести столбцы и строки нужен специально сформулированный запрос.
                                                              Например: что бы зайти под учёткой админа на этом сайте надо ввести в поле логин OR `id`=1 тем самым мы говорим MySQL что возвращать результат при id юзера равным единице.

                                                              P.S. Ждём видео!!1
                                                              BaHa, Jutex, Anonimous™ и 2 другим нравится это.
                                                              Copyright ©

                                                              Репутация: ( 105 )
                                                            • Offline Пользователь offline

                                                              • Написал: SyGaK
                                                              • Дата: 25 марта 2013 14:37
                                                              • Новостей: 114
                                                              • Комментариев: 1313
                                                              Цитата: VANS
                                                              P.S. Ждём видео!!1

                                                              Полностью согласен trollface. Автор, дерзай cv

                                                              --------------------
                                                              Donor Frost нравится это.
                                                              Copyright ©

                                                              Репутация: ( 0 )
                                                            • Offline Пользователь offline

                                                              • Написал: jeka999999
                                                              • Дата: 25 марта 2013 15:00
                                                              • Новостей: 0
                                                              • Комментариев: 54
                                                              По мне чет это бред какой-то) или может я не чего не понимаю и нужно еще раз в школу походить)

                                                              Репутация: ( 1 )
                                                            • Offline Пользователь offline

                                                              • Написал: HeRTZ
                                                              • Дата: 25 марта 2013 15:01
                                                              • Новостей: 0
                                                              • Комментариев: 73
                                                              Цитата: jeka999999
                                                              По мне чет это бред какой-то) или может я не чего не понимаю и нужно еще раз в школу походить)


                                                              +100пяццот dj

                                                              Репутация: ( )

                                                              • Написал: Mr.TROLOLO
                                                              • Дата: 25 марта 2013 15:15
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Вопщем задался этой целью. На соседнем форуме человек тоже пишет, что это шлак сейчас я сам попробую найти такой сайт и слить отпишусь о результе через пару часов.

                                                              Репутация: ( )

                                                              • Написал: Mr.TROLOLO
                                                              • Дата: 25 марта 2013 16:22
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Вобщем и пару часов непрошло решил отписаться.
                                                              Во 1ых автор видемо нетолько дунул, но и шмыгонул.
                                                              Во 2ых я даже усебя со спарсеной бызы несмог найти сайт с авторизацией в вк а точнее сайт с дырой.
                                                              А теперь давайте подумаем что могло быть у этого обдолбаноо типца. Скорее всего он попал на сайт фейк и слил уже с фейка а НЕ с вк.
                                                              Ну, а от себя добавлю лично автору. Ты вследуйщий раз напиши статью как ты взломал коды доступа от ядерного палегона в Неваде. Вот тогда хоть посмеёмся.
                                                              А так тебе я ставлю кэпа cap
                                                              BaHa нравится это.
                                                              Copyright ©

                                                              Репутация: ( 17 )
                                                            • Offline Пользователь offline

                                                              • Написал: BOSK
                                                              • Дата: 25 марта 2013 16:25
                                                              • Новостей: 2
                                                              • Комментариев: 46
                                                              Цитата: Mr.TROLOLO
                                                              Вобщем и пару часов непрошло решил отписаться.
                                                              Во 1ых автор видемо нетолько дунул, но и шмыгонул.
                                                              Во 2ых я даже усебя со спарсеной бызы несмог найти сайт с авторизацией в вк а точнее сайт с дырой.
                                                              А теперь давайте подумаем что могло быть у этого обдолбаноо типца. Скорее всего он попал на сайт фейк и слил уже с фейка а НЕ с вк.
                                                              Ну, а от себя добавлю лично автору. Ты вследуйщий раз напиши статью как ты взломал коды доступа от ядерного палегона в Неваде. Вот тогда хоть посмеёмся.
                                                              А так тебе я ставлю кэпа cap


                                                              Оценка мощная,один кэпcv
                                                              HeRTZ нравится это.
                                                              Copyright ©

                                                              Репутация: ( )

                                                              • Написал: Mr.TROLOLO
                                                              • Дата: 25 марта 2013 16:28
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Цитата: BOSK
                                                              Цитата: Mr.TROLOLO
                                                              Вобщем и пару часов непрошло решил отписаться.
                                                              Во 1ых автор видемо нетолько дунул, но и шмыгонул.
                                                              Во 2ых я даже усебя со спарсеной бызы несмог найти сайт с авторизацией в вк а точнее сайт с дырой.
                                                              А теперь давайте подумаем что могло быть у этого обдолбаноо типца. Скорее всего он попал на сайт фейк и слил уже с фейка а НЕ с вк.
                                                              Ну, а от себя добавлю лично автору. Ты вследуйщий раз напиши статью как ты взломал коды доступа от ядерного палегона в Неваде. Вот тогда хоть посмеёмся.
                                                              А так тебе я ставлю кэпа cap


                                                              Оценка мощная,один кэпcv

                                                              Ну а как еще оценить-то можно ?
                                                              HeRTZ и Mr.TROLOLO нравится это.
                                                              Copyright ©

                                                              Репутация: ( 4 )
                                                            • Offline Пользователь offline

                                                              • Написал: kstovski777
                                                              • Дата: 25 марта 2013 16:40
                                                              • Новостей: 5
                                                              • Комментариев: 131
                                                              Вот щас лазил по просторам инета))послку хотел отследить с ебэя и тут есть авторизаяция через вк!юзайте >> http://irc.lv/qna/%D0%9A%D0%B0%D0%BA_%D0%BE%D1%82%D1%81%D0%BB%D0%B5%D0%B4%D0%B8%
                                                              D1%82%D1%8C_%D0%BF%D0%BE%D1%81%D1%8B%D0%BB%D0%BA%D1%83_%D0%BD%D0%B0_ebay_com
                                                              Цитата: Dovbnyak
                                                              Ну тут есть уйма НО! НАЙДИ ЩАС ГОВНОСАЙТ С УЯЗВИМОСТЮ SQL ДА ИЩЕ С АВТОРИЗАЦИЕЙ ЧЕРЕЗ КОНТАКТ ! ОЧ ТЯЖЕЛО НУ ДЛЯ КОГОТО ДА А ДЛЯ КОГОТО И НЕТ !

                                                              --------------------

                                                              Репутация: ( 8 )
                                                            • Offline Пользователь offline

                                                              • Написал: prostoi9901
                                                              • Дата: 25 марта 2013 16:43
                                                              • Новостей: 5
                                                              • Комментариев: 53
                                                              Цитата: exploit
                                                              Авторизация происходит через API.
                                                              Нет там никаких users_vk.

                                                              бд создаётся на уязвимом сайте с SQL injection, учись читать!

                                                              --------------------

                                                              Репутация: ( 8 )
                                                            • Offline Пользователь offline

                                                              • Написал: prostoi9901
                                                              • Дата: 25 марта 2013 16:46
                                                              • Новостей: 5
                                                              • Комментариев: 53
                                                              Друзья, специально создам сайт на денвере, скину вам и советую заходить со своих акков, чтобы было культурней ( Ну типа кто из нас школота)

                                                              --------------------

                                                              Репутация: ( )

                                                              • Написал: Mr.TROLOLO
                                                              • Дата: 25 марта 2013 16:58
                                                              • Новостей: 0
                                                              • Комментариев: 0
                                                              Да даже создавать не нужно ты просто скинь сайт с иньекцией. И многие протестят, я заберу обратно свои слова.

                                                              Репутация: ( 0 )
                                                            • Offline Пользователь offline

                                                              • Написал: Smile98
                                                              • Дата: 25 марта 2013 17:05
                                                              • Новостей: 0
                                                              • Комментариев: 5
                                                              cap Не ужели в это кто-то поверил cap
                                                              SyGaK и HeRTZ нравится это.
                                                              Copyright ©

                                                              Репутация: ( 8 )
                                                            • Offline Пользователь offline

                                                              • Написал: prostoi9901
                                                              • Дата: 25 марта 2013 17:06
                                                              • Новостей: 5
                                                              • Комментариев: 53
                                                              Цитата: Smile98
                                                              cap Не ужели в это кто-то поверил cap

                                                              о боже, ты то ещё кто?

                                                              --------------------

                                                              Репутация: ( 1 )
                                                            • Offline Пользователь offline

                                                              • Написал: s0lo0
                                                              • Дата: 25 марта 2013 18:22
                                                              • Новостей: 0
                                                              • Комментариев: 25
                                                              Цитата: prostoi9901
                                                              Цитата: Smile98
                                                              cap Не ужели в это кто-то поверил cap

                                                              о боже, ты то ещё кто?

                                                              твой отец
                                                              я пашутил)) ни пей миня okok
                                                              P.S поржал.. го видео?
                                                              SyGaK нравится это.
                                                              Copyright ©

                                                              Репутация: ( 3 )
                                                            • Offline Пользователь offline

                                                              • Написал: vip3294
                                                              • Дата: 25 марта 2013 18:24
                                                              • Новостей: 0
                                                              • Комментариев: 10
                                                              Интересно
                                                              Информация
                                                              Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.