Po6oKon

С чего ты взял вообще что я использую говно-унылую программу под названием "Havij"? Havij - это старье которое надо смыть в помойку, все давно уже используют и знают про SQLMap, SQLDumper (слив и т.п.), но ручки еще никто не отменял для поиска PS: Анализ будет: SQL, XSS, LFI. Пока будет так.

Читай первый пост еще раз. Я нахожу уязвимость - говорю вам, дальше вы с уязвимостью сами разбираетесь. Я только проверяю безопасность сайтов которые будут кидать на проверку, мне нужен опыт в сфере безопасности и поэтому проанализирую ваши сайты бесплатно для своего же развития.

Есть свободное время, могу анализировать ваши сайты на уязвимости. Люди которые недавно в серверостроении им будет наверное это интересно, не каждый может подправить и настроить правильные SQL запросы, все мы знаем если вылазит кривой SQL запрос - то получается дырка для слива БД! Я только буду наталкивать на мысли где есть уязвимость, решать всё остальное будете сами. Раз в день я буду проверять от 1 до 5 сайтов в день. Все результаты я буду вам сообщать (только лично вам!) Чтобы начать проверку, в футере сайта должна быть ссылка на эту тему (Для подтверждения владения сайтом), после того как сайт будет проверен ссылку можно будет убрать. Дам еще советы по поводу безопасности сайта после проверки. Посмотрю что можно предпринять по взлому вашего сайта - сервера

И ты что-то будешь говорить о защите от DDoS'а? Если твой сайт ложится в пару секунд... P.S:Оставлю твой сайт в покое и не пудри людям мозги со своей мега-тру-защитой-от-ддос-атак

Вот скоро будет ДР 5 августа, уже был в Бердянске с девушкой, то не сильно впечатлило. Хочу поехать в Крым обратно же с девушкой, куда-то в Ялту, у меня там крестная работает, связи жаль что нету с ней... Может кто знает как там проездом через границу? Как с ценами на проезд? Жилье? Надо знать сколько же брать денег с собой, хочу поехать дня на 3-4, больше и не нужно, хватит трех дней чтобы Крым объездить За помощь буду всем благодарен

ищу фильм с этого скрина, буду очень благодарен за помощь

Могут. Да, с друзьями и т.д.

Aleah – Water and Wine (Stefan Biniak Private Edit) Мне этот нравится трек

Я уже в тех.поддержку написал и на hackerone, который твинкер давал, только не мэйл ру, а вк, так что можно не боятся, еще 3-4 дня и я на море уже буду загорать

Я думаю havij Не с проста выдал БД, у меня уже разок havij обнаруживал магическую кавычку среди старых скриптов Вконтакте, но БД так и не удалось заполучить, сегодня у меня это получилось. Возможно у меня не получилось заполучить данные через havij - т.к. это устаревшая тулза, но многие пользуются для слива. Сейчас актуально SQL MAP и SQLi Dumper, мапом я не пользуюсь, а дамер просто не весь урл проверяет. Я уверен если бы эта дырка попала не в те руки, ею можно было бы воспользоваться.

Интересно Сейчас до сих пор хавиджи ищет колонки, с того времени как я оформил этот пост. Долговато конечно =)

Пока сливаю колонки, посмотрим что будет дальше

Я думаю найдутся люди которые с руками и ногами заберут эту дыру и будут использовать в своих целях =) (D)uality , прав, могут забанить, но они же не дураки, должны понимать что эта уязвимость может попасть не в те руки, да и вымогательство тоже верно, сейчас уже не Дуров руководит, а мэйл ру )

Седня лазил по ВК, в поисках приключений на свою попу, открыл хавиджи, начал чекать, смотрите результаты по вк =) Написал в тех.поддержку, мол за вознаграждение открою дыру, как думаете, стоит опасаться что ко мне придут дяди домой за взлом ВК?

Я уже когда-то думал об рекламе на телевидении, просто если ты хочешь сервер раскрутить, то тебе нужно брать более тематическую рекламу, например на том же L2TOP'е и другие порталы с тематикой Lineage 2. Можно и на телеканале этом взять рекламу, но а толку то? Ладва падает и падает, никто в неё играть уже не хочет, просто желание отбило. Единственный выхлоп с рекламой сервера, как я уже сказал близкое значение по тематике. Взять рекламу на канале, это тоже самое что взять громкоговоритель и выйти на улицу поорать мол "такой-то сервер открывается"...

я говорю за скрин, это вебстраничка, а не прога, ведь так?

А может мне защитку то твою проверить? Я уверен что что-нибудь то нашел

Хотелось бы на всё что только можно проверить сервер

Возьми шаблон с полоской, вместо полоски сделай вывод в % , трудно что ли ?

Это вебстраничка, да?

Логи глянь

Тебе сказали в чем проблема. Открываешь текстовый документ, точней через него и уже сам указываешь название иконок "<img src=icon.skill0309"

Пополнение аккаунтов. Добавлен одноразовый ключ: BbdS9Ev9CG Первый кто его активирует получит скидку в размере 40%. Ключ действует - 24 часа. просьба модераторов почистить тему и оставить отзывы

Выдал. Проблему устраняю.

Кстати да, нужно ссылку убрать Ты сам только что купил аккаунт и убедился что всё ОК