Сильная реакция `разработчиков` Кэшберри⁠⁠

http://gdc.group/ вновь в строю и можно попытаться добавить свой email для рассылки.

Но проблема в том что с какого бы я ip бы ни пробовал добавлять что либо - ответ от сервера:

<div class="success">Вы успешно подписаны на новости.</div>

Готов поставить что модификация кода выполнена такой строчкой:

echo '<div class="success">Вы успешно подписаны на новости.</div>'; /*

Похоже у админа ушла неделя на осознание проблем с сервером, ну либо его только сейчас пнули...

Те на текущий момент инъекции думаю можно даже не пробовать, потому как я думаю там попросту нет соединения с базой и стоит заглушка выводящая на экран одно и тоже вне зависимости от обращения...

Интересно на сколько у них дела обстоят с паролями, но брутить это не серьезно. Из очевидных вещей даже не знаю куда там можно смотреть.

По возможности не будьте ретардами =\

Discovered open port 80/tcp on 78.47.156.63
Discovered open port 443/tcp on 78.47.156.63
Discovered open port 22/tcp on 78.47.156.63
Discovered open port 3306/tcp on 78.47.156.63

$ telnet 78.47.156.63 3306
Trying 78.47.156.63...
Connected to 78.47.156.63.
Escape character is '^]'.
R
5.5.56-MariaDB�T G&&,Kr|9� � H;1$\'L**3bumysql_native_password

Если кому либо интересна тема инъекций, могу разлениться, да у себя на сервере собрать уязвимый к ним скрипт, да пояснить как оно работает и приложить несколько экзамплов.

Пишите тесты и делайте своевременные дампы...

Будем ждать у них более интересного ресурса, который можно потестить...