Zhakowanie warezu
Witam.
Mam do was pytanie. Czy istniala by mozliwosc zhakowania darwareza? Glownie chodzi mi o baze danych. Dlaczego pytam? Otoz jestem ciekawy czy tak duzy warez potrafil sie dobrze zabezpieczyc. Ja nie posiadam tak duzej wiedzy jak Wy drodzy uzytkownicy tego forum w sprawie hakowanie wiec pytam doswiadczonych userow
Jak carders.cc padalo to warezy tez padna - kwestia tego jak bardzo komus sie chce, jaka ma motywacje...
Wszystko jest mozliwe ale nie wszystko sie oplaca a mowiac inaczej pewne sprawy to zwykla strata czasu (ktory mozna spedzic na czyms lepszym, bardziej kreatywnym).
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Jak pewnie widac jestem tutaj nowy, mam duza motywacje nauczyc sie czegos ciekawego, tylko nie bardzo wiem od czego zaczac. Przegladalem starty materialow, ogladlem poradniki unknowa. Na poczatku chcialbym wydobywac z bazy danych loginy i hasla do kont adminow z phpbb przemo. Co mi polecacie?
Jesteś jednym z tych, co myślą, że do "hakowania" to 2 programy są, co? Zacznij od nauki k..a, a dopiero potem wyciąganie czegokolwiek!
Ostatnio edytowane przez Mad_Dud : 01-01-2011 - 20:35 Powód: usunięto wulgarne obrazki
Może przeczytasz ze zrozumieniem to co napisałem w poprzednim poście? Napisałem od czego chciałbym zacząć i pytałem co będzie mi do tego potrzebne, nie zauważyłeś ? Jak widać nie uczyli Cię, że na pytanie nie odpowiada się pytaniem. Zapytałem grzecznie więc jeżeli nie masz nic ciekawego do powiedzenia to po co się odzywasz?
Wracając do tematu, pytałem czego radzicie mi się najpierw nauczyć aby przeprowadzać SQL Injection ? Każdy z was kiedyś zaczynał więc proszę o wyrozumiałość.
A nie przyszło Ci do głowy, że po prostu nie zrozumiałeś?Napisał toker
A gdzie mówiłeś, że chodzi ci o SQL Injection?
Nie wiem jak inni, ale ja nie zadawałem durnych pytań na jakiś forach jak zaczynałem.
To tak. Zacznij od nauki PHP, i to porządnej bo musisz znać wszystkie zakamarki. Potem dogłębna nauka języka SQL. Potem możesz zacząć ze SQL injection na aplikacjach napisanych w PHP (skoro przemo, to PHP). A no i przydała by się wiedza na temat wybranego DBMS (najprawdopodobniej MySQL).
Powracam, nauczylem sie do czego sluza komendy select, from, or itd, obejrzalem troche kursow zwiazanych z msyql, php. Zaczne zabawe z SQL injection ktory polega (sprawdzajcie czy dobrze pisze, bynajmniej ja tak to zrozumialem) wstrzykniecu do jakiejs luki w zabezpieczeniach zapytania do bazy danych.
1. Wpierw trzeba rozkminic, poszukac takiego bledu np: www.xxx.pl/login.php?id=-3 jezeli wyskoczy blad bazy danych to oznacza ze mozemy rozpoczac zabawe z wstrzyknieciem zapytania, dalej teraz szukamy liczbe kolumn w bazie danych poprzez dodanie: union select 1/* do kodu ktory wyzej wymienilem jezeli wyskakuje dalej blad bazy danych to dodajemy kolejne liczby tj:
www.xxx.pl/login.php?id=-3 union select 1,2,3/* zalozmy ze teraz wyskakuje nam jakas liczba a nie blad, to znaczy ze teraz mamy szukac nzwe bazy np:
www.xxx.pl/login.php?id=-3 union select 1,2,3/* forum user /* .... do tego momentu rozumiem, sprawdzcie czy dobrze to zajarzylem.
Powracam, nauczylem sie do czego sluza komendy select, from, or itd, obejrzalem troche kursow zwiazanych z msyql, php. Zaczne zabawe z SQL injection ktory polega (sprawdzajcie czy dobrze pisze, bynajmniej ja tak to zrozumialem) wstrzykniecu do jakiejs luki w zabezpieczeniach zapytania do bazy danych.
1. Wpierw trzeba rozkminic, poszukac takiego bledu np: www.xxx.pl/login.php?id=-3 jezeli wyskoczy blad bazy danych to oznacza ze mozemy rozpoczac zabawe z wstrzyknieciem zapytania, dalej teraz szukamy liczbe kolumn w bazie danych poprzez dodanie: union select 1/* do kodu ktory wyzej wymienilem jezeli wyskakuje dalej blad bazy danych to dodajemy kolejne liczby tj:
www.xxx.pl/login.php?id=-3 union select 1,2,3/* zalozmy ze teraz wyskakuje nam jakas liczba a nie blad, to znaczy ze teraz mamy szukac nzwe bazy np:
www.xxx.pl/login.php?id=-3 union select 1,2,3/* forum user /* .... do tego momentu rozumiem, sprawdzcie czy dobrze to zajarzylem.
Chcesz sam zhakowac forum dla zabawy czy kupic baze? Ile jestes gotow dac za baze z grudnia?
Zasady Postowania
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.
