Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Rhacking - proszę o ocenę

#61
RE: Rhacking - proszę o ocenę
Mam pytanie do atomka, co daje Ci przekopiowanie artykułów których i tak nie rozumiesz z porządnych serwisów ?

np: to:
http://rhacking.co.cc/readarticle.php?article_id=52
autorem jest djmentos, który opublikował art na HCP ;p
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#62
RE: Rhacking - proszę o ocenę
co to jest hcp?
ICS ON I9000 Galaxy S BUILD 10 ITL41D 4.0.1 REVIEW OF BUILD 12!!!!AtAt
http://icsgalaxy.blogspot.com/2012/01/review-of-build-12-coming-soon-d.html

WEJDZ TU
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#63
RE: Rhacking - proszę o ocenę
skrót, od pewnego forum, tak jak PCF = pcformat.pl HCP = linku Wam nie dam ;p

Niektóre arty są poprostu śmieszne, widzę, że nie dość, że kopiujesz to jeszcze nie patrzysz co:
http://rhacking.co.cc/readarticle.php?article_id=75
Cytat:Jak hackować aby nie wpaść???
pozwólcie że zacytuje fragment:
Cytat:Prawdziwy hacker wchodzi i wychodzi niezauważony dlatego
nie wysyłaj gościowi żadnych komunikatów i nie rób nic co mogło
by zwrócić jego uwagę. Wejdź przejrzyj jego dokumenty
(pobierz jak ma coś ciekawego), Kopnij jego katalog "Dane Aplikacji"
(są tam hasła do skrzynek pocztowych i inne przydatne sprawy).

Następny cytat z twojej strony:
Cytat:Atakom typu SQL injection nie zapobiegną ani wielowarstwowe systemy zaporowe, ani nawet systemy wykrywania włamań.
Powiedz mi proszę co to wielowarstwowy system zaporowy :D
<!-- własnymi słowami OFC LOL -->
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#64
RE: Rhacking - proszę o ocenę
naprzyklad ze ma antywira i firewall
ICS ON I9000 Galaxy S BUILD 10 ITL41D 4.0.1 REVIEW OF BUILD 12!!!!AtAt
http://icsgalaxy.blogspot.com/2012/01/review-of-build-12-coming-soon-d.html

WEJDZ TU
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#65
RE: Rhacking - proszę o ocenę
atomek1000 napisał(a):naprzyklad ze ma antywira i firewall
No ... teraz to sie już całkiem skompromitowałeś... już nie mam sił tłumaczyć, piszesz o sql injection, i nagle wylatujesz z dygresją odwołującą się do AV i FW ?

Już to tu pisałem ale chyba nie dociera -.-' atak sql injection polega na wstrzyknięciu kodu sql w zapytanie, które zostanie wykonane ;p

przykład nieprzefiltrowanego zapytania: //skrypt logowania.
Kod PHP:
$query mysql_query("SELECT * FROM uzytkownicy WHERE user='".$_POST['user']."' AND haslo='".$_POST['haslo']."'"); 

atak:
w pole użytkownika: ' or 1=1 /* w pole hasła: dowolne

nasze zapytanie teraz wygląda tak:
Kod PHP:
SELECT FROM uzytkownicy WHERE user='' or 1=/*' AND haslo='dowolne' 

<!-- Logujemy się bez znajomości hasła na 1'szego usera w bazie -->

co nam to dało ? otóż dzięki /* zakomentowaliśmy resztę zapytania, czyli:
Kod PHP:
AND haslo='dowolne' 

jak sie zabezpieczyć ?

można użyć funkcji addslashes() która doda "/" i zapytanie będzie niemożliwe do wykonania ;p

EoT, Kapiszi ? ;p

<!-- mam nadzieje że sie nie pomyliłem - pisane na szybko. -->
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#66
RE: Rhacking - proszę o ocenę
http://efotki.abajt.pl/
na ta strone da sie wlamac przez ataksql injection a o wielowarstwowym pisalem na przyklad (wiadomo ze strony nie maja firewalla heh)
ICS ON I9000 Galaxy S BUILD 10 ITL41D 4.0.1 REVIEW OF BUILD 12!!!!AtAt
http://icsgalaxy.blogspot.com/2012/01/review-of-build-12-coming-soon-d.html

WEJDZ TU
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#67
RE: Rhacking - proszę o ocenę
atomek1000 napisał(a):http://efotki.abajt.pl/
na ta strone da sie wlamac przez ataksql injection

widać że tą strone TYLKO znalazłeś po napisie owned
bo nawet zapytania i wyniku nie podałeś ;p
Zapytanie:
Kod:
http://www.efotki.abajt.pl/panel.php?kategoria=-9999
Wynik:
Cytat:1064: Something is wrong in your syntax obok '-9999, logi WHERE -9999.login=logi.login AND id='' ORDER BY id DESC' w linii 1

http://www.efotki.abajt.pl/panel.php?kategoria=-9999

jak widać jakiś hakierek już sie wpisał:
http://www.efotki.abajt.pl/panel.php?kategoria=female
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#68
RE: Rhacking - proszę o ocenę
to nie jest na temat wiec zapytania nie podalem ale moge podac

efotki.abajt.pl/panel.php?kategoria=-1+unien+select+concat(login.char(50).haslo.char(50).mail......

i tak dalej
ICS ON I9000 Galaxy S BUILD 10 ITL41D 4.0.1 REVIEW OF BUILD 12!!!!AtAt
http://icsgalaxy.blogspot.com/2012/01/review-of-build-12-coming-soon-d.html

WEJDZ TU
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
#69
RE: Rhacking - proszę o ocenę
A ja dodam swoje 10 groszy ^^
Mnie na pewno nie pytałeś o pozwolenie na opublikowanie arta. Więc albo grzecznie dodasz:
Kod PHP:
Autor: <a href="http://www.krolnet.pl/">DJ Mentos</a
Albo będziesz miał spore komplikacje w zachowaniu tej strony. -.-
Serwery ShoutCast | Nie będziesz mi życia układać!
 System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne




Podobne wątki (Rhacking - proszę o ocenę)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Prośba o ocenę strony Agencji Interaktywnej Jo-anna 3 11434 02.02.2016, 10:19
Ostatni post: Jo-anna
  Zaskakuj.pl / prośba o ocenę strony zaskakuj.pl 3 14566 06.08.2015, 16:29
Ostatni post: Ajgor
  Darmowy hosting stron WWW - prośba o ocenę Misterius 2 12418 22.07.2015, 02:47
Ostatni post: Misterius

Skocz do:


Wybrane wątki (Rhacking - proszę o ocenę)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Strona internetowa damian_lkr 2 5890 17.02.2019 22:07
Ostatni post: Ajgor
  Strona firmy tworzącej strony www madam 5 11420 20.12.2018 11:47
Ostatni post: Ajgor
  Moja pierwsza strona internetowa - jak zmienić kolor tła? escobar921 0 4638 06.09.2018 07:47
Ostatni post: escobar921
  Jak zmienić to "kółko?" w WordPress? spolny 0 5581 25.05.2018 08:43
Ostatni post: spolny
  Strona o pomyłkach i wpadkach filmowych (CMS Joomla) raxer 6 8023 04.11.2017 02:30
Ostatni post: broda99
  Nowy regulamin działu nasze strony!!! Ajgor 0 7516 10.08.2017 10:40
Ostatni post: Ajgor
  Szukajgry.pl - znajdź graczy do drużyny Dox 6 11956 12.04.2017 11:59
Ostatni post: Brajanek
Blogi Forumowiczów ~Anonim 52 114836 09.09.2016 15:40
Ostatni post: mrrozowapantera
  Prośba o ocenę strony Agencji Interaktywnej Jo-anna 3 11434 02.02.2016 10:19
Ostatni post: Jo-anna
  Portfolio webmastera z Koszalina Badek 0 11036 17.12.2015 16:22
Ostatni post: Badek
  Co tutaj jest nie tak? Może Ty odnajdziesz, bo ja nie potrafię. Aretx159 0 11221 10.12.2015 19:07
Ostatni post: Aretx159
  Blog motoryzacyjny Garbon 0 11200 29.11.2015 15:01
Ostatni post: Garbon
  Strona ytreklama.tk Dox 1 11516 22.11.2015 21:40
Ostatni post: Rincewind
  Zaskakuj.pl / prośba o ocenę strony zaskakuj.pl 3 14566 06.08.2015 16:29
Ostatni post: Ajgor
  Darmowy hosting stron WWW - prośba o ocenę Misterius 2 12418 22.07.2015 02:47
Ostatni post: Misterius