Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 11

Temat: Zhakowanie warezu

  1. #1
    Zarejestrowany
    Jan 2011
    Postów
    8

    Domyślnie Zhakowanie warezu

    Witam.
    Mam do was pytanie. Czy istniala by mozliwosc zhakowania darwareza? Glownie chodzi mi o baze danych. Dlaczego pytam? Otoz jestem ciekawy czy tak duzy warez potrafil sie dobrze zabezpieczyc. Ja nie posiadam tak duzej wiedzy jak Wy drodzy uzytkownicy tego forum w sprawie hakowanie wiec pytam doswiadczonych userow

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jak carders.cc padalo to warezy tez padna - kwestia tego jak bardzo komus sie chce, jaka ma motywacje...
    Wszystko jest mozliwe ale nie wszystko sie oplaca a mowiac inaczej pewne sprawy to zwykla strata czasu (ktory mozna spedzic na czyms lepszym, bardziej kreatywnym).
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Jan 2011
    Postów
    8

    Domyślnie

    Jak pewnie widac jestem tutaj nowy, mam duza motywacje nauczyc sie czegos ciekawego, tylko nie bardzo wiem od czego zaczac. Przegladalem starty materialow, ogladlem poradniki unknowa. Na poczatku chcialbym wydobywac z bazy danych loginy i hasla do kont adminow z phpbb przemo. Co mi polecacie?

  4. #4
    Zarejestrowany
    Dec 2008
    Postów
    91

    Domyślnie

    Jesteś jednym z tych, co myślą, że do "hakowania" to 2 programy są, co? Zacznij od nauki k..a, a dopiero potem wyciąganie czegokolwiek!
    Ostatnio edytowane przez Mad_Dud : 01-01-2011 - 20:35 Powód: usunięto wulgarne obrazki

  5. #5
    Zarejestrowany
    Jan 2011
    Postów
    8

    Domyślnie

    Może przeczytasz ze zrozumieniem to co napisałem w poprzednim poście? Napisałem od czego chciałbym zacząć i pytałem co będzie mi do tego potrzebne, nie zauważyłeś ? Jak widać nie uczyli Cię, że na pytanie nie odpowiada się pytaniem. Zapytałem grzecznie więc jeżeli nie masz nic ciekawego do powiedzenia to po co się odzywasz?
    Wracając do tematu, pytałem czego radzicie mi się najpierw nauczyć aby przeprowadzać SQL Injection ? Każdy z was kiedyś zaczynał więc proszę o wyrozumiałość.

  6. #6
    Zarejestrowany
    Dec 2008
    Postów
    91

    Domyślnie

    Cytat Napisał toker Zobacz post
    Jak widać nie uczyli Cię, że na pytanie nie odpowiada się pytaniem. Zapytałem grzecznie więc jeżeli nie masz nic ciekawego do powiedzenia to po co się odzywasz?
    A nie przyszło Ci do głowy, że po prostu nie zrozumiałeś?
    Cytat Napisał toker Zobacz post
    Wracając do tematu, pytałem czego radzicie mi się najpierw nauczyć aby przeprowadzać SQL Injection ?
    A gdzie mówiłeś, że chodzi ci o SQL Injection?
    Cytat Napisał toker Zobacz post
    Każdy z was kiedyś zaczynał więc proszę o wyrozumiałość.
    Nie wiem jak inni, ale ja nie zadawałem durnych pytań na jakiś forach jak zaczynałem.

    To tak. Zacznij od nauki PHP, i to porządnej bo musisz znać wszystkie zakamarki. Potem dogłębna nauka języka SQL. Potem możesz zacząć ze SQL injection na aplikacjach napisanych w PHP (skoro przemo, to PHP). A no i przydała by się wiedza na temat wybranego DBMS (najprawdopodobniej MySQL).

  7. #7
    Zarejestrowany
    Jan 2011
    Postów
    8

    Domyślnie

    Powracam, nauczylem sie do czego sluza komendy select, from, or itd, obejrzalem troche kursow zwiazanych z msyql, php. Zaczne zabawe z SQL injection ktory polega (sprawdzajcie czy dobrze pisze, bynajmniej ja tak to zrozumialem) wstrzykniecu do jakiejs luki w zabezpieczeniach zapytania do bazy danych.
    1. Wpierw trzeba rozkminic, poszukac takiego bledu np: www.xxx.pl/login.php?id=-3 jezeli wyskoczy blad bazy danych to oznacza ze mozemy rozpoczac zabawe z wstrzyknieciem zapytania, dalej teraz szukamy liczbe kolumn w bazie danych poprzez dodanie: union select 1/* do kodu ktory wyzej wymienilem jezeli wyskakuje dalej blad bazy danych to dodajemy kolejne liczby tj:
    www.xxx.pl/login.php?id=-3 union select 1,2,3/* zalozmy ze teraz wyskakuje nam jakas liczba a nie blad, to znaczy ze teraz mamy szukac nzwe bazy np:
    www.xxx.pl/login.php?id=-3 union select 1,2,3/* forum user /* .... do tego momentu rozumiem, sprawdzcie czy dobrze to zajarzylem. dalej bede dumał jutro

  8. #8
    Zarejestrowany
    Dec 2010
    Postów
    12

    Domyślnie


  9. #9
    Zarejestrowany
    Dec 2008
    Postów
    91

    Domyślnie

    Cytat Napisał toker Zobacz post
    Powracam, nauczylem sie do czego sluza komendy select, from, or itd, obejrzalem troche kursow zwiazanych z msyql, php. Zaczne zabawe z SQL injection ktory polega (sprawdzajcie czy dobrze pisze, bynajmniej ja tak to zrozumialem) wstrzykniecu do jakiejs luki w zabezpieczeniach zapytania do bazy danych.
    1. Wpierw trzeba rozkminic, poszukac takiego bledu np: www.xxx.pl/login.php?id=-3 jezeli wyskoczy blad bazy danych to oznacza ze mozemy rozpoczac zabawe z wstrzyknieciem zapytania, dalej teraz szukamy liczbe kolumn w bazie danych poprzez dodanie: union select 1/* do kodu ktory wyzej wymienilem jezeli wyskakuje dalej blad bazy danych to dodajemy kolejne liczby tj:
    www.xxx.pl/login.php?id=-3 union select 1,2,3/* zalozmy ze teraz wyskakuje nam jakas liczba a nie blad, to znaczy ze teraz mamy szukac nzwe bazy np:
    www.xxx.pl/login.php?id=-3 union select 1,2,3/* forum user /* .... do tego momentu rozumiem, sprawdzcie czy dobrze to zajarzylem. dalej bede dumał jutro

  10. #10
    Zarejestrowany
    May 2010
    Postów
    184

    Domyślnie

    Chcesz sam zhakowac forum dla zabawy czy kupic baze? Ile jestes gotow dac za baze z grudnia?

Strona 1 z 2 12 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj