SQL injection вконтакте

Тема в разделе "Программирование", создана пользователем ваняакчит, 24 апр 2013.

  1. Оффлайн

    ваняакчит ст. сержант

    На форуме с:
    23 фев 2013
    Сообщения:
    78
    Симпатии:
    48
    Баллы:
    22
    Пол:
    Мужской
    SQL injetion in contact / Sqln иньекция Вконтакте
    Речь пойдёт об иньекции в базе данных вконтакте.

    Что же такое SQL иньекция? ( с англ. SQL injection)
    Прежде всего это самая распространённая уязвимость на сервере базы данных Sql, MySQL и подобных баз, позволяющая злоумышленникам проникать в базу данных, где хранятся:
    логины, пароли, настройки сайта и прочие вкусности для так называемых "ХаКёров".

    Как же нашлась уязвимость вконтакте?
    При вставлении авторизации на сайт или на страницу с уязвимостью SQL injetion, она добавляет в базу данных сайта на установленном скрипте вконтакте, логины и пароли в поле DB: users_vk или просто users.

    Немного реалистичности и тактики:
    Я зашол на сайт жертвы, для реализации SQL injection ( Не буду вдавться в подробности почему я это делаю...) и решил поставить для тестирования авторизацию через вконтакте.
    После чего, сразу же, без всяких нюньческих оснований, на сайте жертвы неожиданно появилась бд: users_vk,
    я думал что это просто юзеры которые вошли на сайт ( хотя так и есть) и там высвечивается: mail, Имя фамилия ник, пароль, телефон, Id пользователя... думал я значит: ***** сибе, кактакжеяебатьахуевайу :D. После чего решил войти через свой аккаунт чтобы удостоверится что это правда, и как не кстати, это чистая Правда.
    Очистил кеш, куки, и прочие браузерские грязни и зашол на свой аккаунт, после чего провёлSQL иньекцию, и поверьте мне, я чуть в ШтоНы не насраЛ :D, думал это какайта шуточка с базой, а вот и нет, дал другу ссылку на сайт и пропросил войти на сайт через вконтакте, значит он входит... Проверяю Бд, я достаточно здержаный при взломе, но при увиденном мною аккаунта друга, я просто ахуел!!! , поставил другу статус "Я я *****аз" и он мне пишет:
    Меня взломали, помоги пажалуйсто, буду блогадарен!
    только писал он на украинском:
    Мене зламали, допоможи пажалуйста, буду вдячний!

    Все пароли зашифрованы в md5 или unix crypt,
    поэтому после взлома, вы берёте на себя большую
    ответсвтенность по дальнейшим реализациям и
    взлома вконтакте.

    Вот собственно и весь диалог моей статьи ( хотя статьёй её вовсе не назовёшь)

    Мой диалог не написан для взлома или для чего нибуть ещё, он написан для глупых веб мастеров вконтакте, которые пытаются обогнать фейсбук!

    Не кому не рекомендую использовать этот диалог в целях кого-то взломать, этот диалог обозначает ошибки веб дизайнеров и программистов.

    Спасибо вам за прочтение такого откровенного мною диалога.







    download+
     
    Айдын Хажыки нравится это.
  2.  
  3. Оффлайн

    dmx34rus

    На форуме с:
    9 май 2012
    Сообщения:
    80
    Симпатии:
    25
    Баллы:
    16
    Пол:
    Мужской
    блин сними видио как пользоватся этой самой иньекцией а то хз как её запускать?
     

Поделиться этой страницей

Уважаемый пользователь!

Мы обнаружили, что вы блокируете показ рекламы на нашем сайте.

Просим внести его в список исключения или отключить AdBlock.

Наши материалы предоставляются БЕСПЛАТНО и единственным доходом является реклама.

Спасибо за понимание!