http://pizza46.ru/razd.php?…
И вся инфа их покупателей по сути лежит в
открытом виде. После этой на
http://pizza46.ru/razd.php?…
И вся инфа их покупателей по сути лежит в
открытом виде. После этой найденной хуйни я
всегда чекаю sqlmap'ом сайты, откуда собираюсь
что-то заказывать.
http://pizza46.ru/admin — это они закрыли и теперь туда никакой пароль из БД не подходит. А здесь http://pizza46.ru/enter.php?… никакого профита нет.
А ещё там xss есть, везде. Можно отправить им, например, в список заказов редирект, и все работники переадресуются туда, куда вы укажите. И куки так спиздить можно, но какой смысл, если админка закрыта и видимо доступ теперь только для определенных ипов.
Database: host1410786_pizz [16 tables] +---------------------------------------+ | akcion | | bonusy | | comment | | doptype | | galary | | izbran | | menu | | nachinky | | news | | options | | otz | | pizzacat | | promo | | sousy | | users | | zakazy | +---------------------------------------+
Причем данные там хранятся в незашифрованном виде.
Пруф:
id_u,tel_u,pass_u,name_u,role_u,email_u,date_reg_u,ORDER_PROP_5,ORDER_PROP_7,ORDER_PROP_6,ORDER_PROP_13,ORDER_PROP_15,ORDER_PROP_611 1,vk.com/instead_of_cloud,121314aa,vk.com/instead_of_cloud,1,vk.com/instead_of_cloud 39,89510877601,121314aa,Илья,0,[email protected] 51,<blank>,1234,Илья,1,[email protected] 52,<blank>,12345678,Илья,1,[email protected] 472294,89207381476,59753zeracuQ,Артём,1,[email protected],1454697812
Судя по vk.com/instead_of_cloud — это вставил
прошлый «хакер» и их ебут уже не в первый
раз. Всегда проверяйте сайты, куда вы
вводите личные данные, тем более всякие
пиццерии, sqlmap'ом:
http://sqlmap.org/
https://github.com/…p/wiki/Usage
Сру + ссу тебе на пиццу.
Им даже похуй на это, они всё равно принимают заказы, видимо уже без жаваскрипта включенного, лол.
В какой жопе мира находится эта пиццерия? Стульщека, ты наверное и суши от Хуюши заказываешь.
>>334957
У них заказов всё равно дохуя каждый день.
>>334958
Империю пиццы хакни.
Вот две таблицы:
http://rgho.st/6CgWl4hLP
http://rgho.st/8ts7mqTHM
Ебать ты хакер, Стульщека, сможешь хакнуть мою ширинку?
>>334961
Хак-хак :3
>>334962
Вау, ты супер хакер!
(← + Сtrl) вернуться назадк новым сообщениям (Сtrl + →)