Pokaż wyniki 1 do 6 z 6

Temat: Wejście do komputere poprzez WEBSERV

  1. #1
    Zarejestrowany
    Jan 2009
    Postów
    2

    Domyślnie Wejście do komputere poprzez WEBSERV

    Czy jeśli ktoś ma u siebie na komputerze uruchomiony Webserv, da się wejśc do jego bazy danych?

  2. #2
    Zarejestrowany
    May 2008
    Postów
    321

    Domyślnie

    lol

    sądzę że skoro ktoś ma to zainstalowane to stawia tam stronę więc spróbuj czegoś prostego na początek np sprawdź czy jego strona jest poddatna na np SQL injection
    00110100 01101110 01100100 01110010 00110001 01110101
    How To Become A Hacker
    Polskie forum programistów java

    Ubuntu - staroafrykańskie słowo które po przetłumaczeniu brzmi "nie umiem zainstalować i skonfigurować debiana"

  3. #3
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    @mugeno
    wszystko sie da, nie wszystko sie oplaca.
    War, war never changes.

  4. #4
    Avatar Mandr4ke
    Mandr4ke jest offline Bez Teamowiec
    Zarejestrowany
    Oct 2008
    Skąd
    W Sieci !!!
    Postów
    282

    Domyślnie

    Hehz.No a kto Ci zapłaci za takie cuś ? Temu się nie opłaca ;> Juz bym wolał grac w tibie a kraść można i bez webserva...
    "Wszystkie komputery PC są kompatybilne, ale niektóre są kompatybilniejsze od innych... Twój jest zawsze mniej kompatybilny..."

  5. #5
    Zarejestrowany
    Jan 2009
    Postów
    2

    Domyślnie

    Sprawdzałem, i strona nie jest podatna na sql injection.

    Kilka rzeczy o niej:
    a.Strona stoi na webservie na domowym kompie
    b.Jej funkcja to coś w stylu formularza,zapisującego dane na kompie.



    Co jeszcze mogę spróbowac zrobic?

  6. #6
    Zarejestrowany
    Jul 2008
    Skąd
    PL
    Postów
    135

    Domyślnie

    Przede wszystkim sprawdź, co to za serwer, jaka wersja i na jakim systemie.
    Dopiero wtedy będziesz mógł obrać jakąś ścieżkę ataku, bo tak "na pałę" to raczej nie wyjdzie. Nawet SQL Injection różni się w zależności od tego, czy jest to MSSQL na Win+IIS, MySQL na Linuks+Apache, PostgreSQL na Linux+Apache, MySQL na Win+IIS ( eee, da się ? ) itd.

    Potem spróbuj poszukać informacji na temat luk w tym serwerze.

    Potem spróbuj którąś z nich wykorzystać.

    Jeśli z serwerem www nie wyjdzie, spróbuj innych usług (np. jeśli jest to system Win, może będzie miał jakieś luki w NetBIOS'e (porty 137-139), Linuks może będzie miał otwarte porty dla domyślnie instalowanych i uruchamianych demonów. Skoro próbowałeś SQL Injection, to znaczy, że podejrzewasz, że działa tam jakaś baza. Spróbuj połączenia na porcie 3306 (mysqld), jeśli mysql jest źle skonfigurowany, może będziesz miał szczęście i uda Ci się połączyć z serwerem mysql.

    To tak w skrócie. Słowem - klasyczny włam.

    Na temat wykorzystywania takich podatności są w necie tony materiałów.

    Możesz spróbować podesłć trojana; jeśli masz kompa w tym samym lan'ie spróbuj Samby - może gościu udostępnia jakieś udziały i cos wygrzebiesz; no, są setki sposobów, po prostu - szukaj, czytaj, próbuj, ucz się i tak do skutku.

    Wierz mi, to przynosi efekty. Szybciej, niż się będziesz spodziewał.
    "...i stało się! Linie telefoniczne otworzyły mi bramę do świata
    upajającego jak heroina pulsująca w żyłach ćpuna! Elektronicznym
    sygnałem przekraczam wrota szukając ucieczki od codzienności,
    głupoty i niesprawiedliwości... i znajduję podobnych sobie."

Podobne wątki

  1. zarabianie poprzez wyszukiwanie w wyszukiwarce!
    By raphel55 in forum Biznes internetowy
    Odpowiedzi: 4
    Autor: 08-21-2008, 22:27
  2. Wlam poprzez LAN - zabezpieczenie
    By Drejk in forum Hacking
    Odpowiedzi: 14
    Autor: 03-26-2008, 13:17
  3. Hackowanie poprzez strone
    By Skiba in forum /dev/null
    Odpowiedzi: 4
    Autor: 01-11-2008, 16:14
  4. Założenie bazy danych MySQL poprzez skrypt PHP
    By Abik in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 11
    Autor: 12-27-2007, 13:04
  5. Wejście na swój komp
    By Micr0 in forum Newbie - dla początkujących!
    Odpowiedzi: 10
    Autor: 05-24-2007, 19:58

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52