Comments 23
Поскольку это все смог сделать школьник в 9-ом классе, тохостинг писали пятиклассники, lol)
Забекапь свой сайт, потом саппорту скинь ссылку сюда и пригласи на общение. Интересно что получится.
C:\
>> хостинг на винде
>>> взломал школьник
Ничоси. Или его делали обдолбанные индусы, или я - неудачник, который в 15 только пароли соседских вайфаев брутфорсил
Хотел однажды взломать wifi, посмотрел туториал по kali linux, но потом передумал
Просто для интереса написал скрипт, который берет содержимое
HostingSpaces
и высвечивает название всех файлов внутри папки
Было бы здорово посмотреть код скрипта, а ещё, прикрепить его к статье.
Надеюсь тебя нашли
На хостинге почему-то не стоит suphp. Тёмные люди там работают.
Напиши в поддержку, ни один здравомыслящий человек не будет применять никаких санкций за сообщение об уязвимости. Некоторые провайдеры также практикуют программы bounty hunter, в рамках которых за такое ещё и некоторые вознаграждения полагаются.
В начале нулевых, когда был немногим старше автора этой статьи, тоже заметил на одном сайте возможность SQL-инъекции, о чём свидетельствовала информация об ошибке, которая возникала при наличии кавычки в поле ввода. Не мудрствуя лукаво решил тупо загуглить (тогда скорее зарамблерить) этот текст ошибки, и нашёл буквально на первых страницах выдачи и ещё с полсотни сайтов с такой же проблемой.
Т.к. был молод, и считал, что в мире живут в основном добрые и честные люди, собрал контактные e-mail на найденных сайтах, и написал им письма, что мол так и так, у вас дыра в безопасности, и описанием того, как проверить. В итоге процентов 80 ничего не ответили. А остальные прислали ответ вида: "Ах ты ж мразь этакая! Взломал наш сайт! Да мы тебя засудим на сто лет расстрела через повешение!!!" К счастью дальше угроз дело не пошло.
Где-то через полгода, разбирая на харде папки с хламом, наткнулся на файлик, где сохранил сслыки на те самы страницы с уязвимостями. Дай, думаю, проверю, может хоть какой-то толк был в тех письмах? Проверил. Ни на одном из сайтов не предприняли абсолютно никаких попыток это дело прикрыть.
Как я в 15 лет взломал хостинг