Strona 2 z 2 PierwszyPierwszy 12
Pokaż wyniki 11 do 15 z 15

Temat: Zapytanie do bazy danych.

  1. #11
    Zarejestrowany
    Dec 2007
    Postów
    136

    Domyślnie

    specjalnie sie nieznam, sam jestem poczatkujacy. ale z tego co napisales to chyba chodzi ci o sql injection. tutaj masz pare prostych sztuczek ktore beda pewnie dzialac na super wybrakowanych i podziurawionych servach:

    http://www.uw-team.org/index.php?id=videoarty

    ale jakiejs wiedzy glebszej nie wyniesiesz z tego raczej, wiec klikamy w dzial programowanie .

  2. #12
    Zarejestrowany
    Dec 2007
    Postów
    6

    Domyślnie

    powiedzmy tak... ostatni raz od ok. miecha widzialem się z nim przed wczoraj jak oddawał mi hasło do poczty i fotki, a dzień wcześniej moje hasło na fotce zostało zmienione... nie miał nawet 1% szansy żeby wgrać mi keyloggera ani tym podobnych... ponieważ nie wysyłał mi żadnych plików od bardzo dawna i nie to nie był na pewno sql injection bo sam próbowalem... i nie dzialal a on mi powiedział że w jakims programiku wszystko wstukiwal a sql i. wpisuje się w kratkach do logowania
    Ostatnio edytowane przez calibra : 12-15-2007 - 08:34

  3. #13
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    sorry dopuki mi nie pokarze nie uwierzę

    może wgrał ci wcześniej - może nawet nie wiesz że masz
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  4. #14
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    albo na jakis phishing sie zrobiles..
    jak inaczej nazwiesz zapytanie do bazy jak nie sql injection?
    wiekszosc serwow nie akceptuje polaczenia z baza spoza localhosta, a mysql maja glownie hostingi dla ludzi, fotka na bank sie do nich nie zalicza, no chyba ze ja o czyms nie wiem i fotka stoi na home.... "it's only one way to find out"

    Kod:
    77.79.194.162:
    netname:       FOTKA-NET
    descr:           Kreativ Sp. z o.o.
    descr:           Okrzei 23/42
    descr:           Warsaw, Poland
    No nie, fotka nie stoi na homie i nie ma mysql, wiec bez dziurawej aplikacji nawet majac haslo do jej bazy mozesz zassac nektar najwyzej. Jak przedmowca obstawiam ze fotka nie jest dziurawa, za to ma bardzo prosta wygladajaca strone do logowania.....
    http://gogulas.yoyo.pl/h.gif

  5. #15
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jak kolega powiedzial ze zrobil SQL incjection za pomoca PINGa to ja mu kurna gratuluje i poklony bije... wiekszego idiotyzmu w zyciu nie slyszalem (*).

    1. Nie sadze aby operatorzy fotka.pl byli tak glupi aby hasla miec w wersji niezakodowanej i tak je trzymac w bazie danych... w tym wypadku co by uzyskal to jakis hash a nie haslo...
    2. Jakby dostal hash to by musial szukac albo kolizji albo slownikowo albo brute-force (lub rainbow tables - co w sumie na jedno wychodzi) i wtedy mialby szanse...
    3. Oswiec prosze kolege, ze PING sluzy do czegos innego a nie do SQL injection...

    *) jest jeden wariant gdzie ping moze miec inne wlasciwosci ale nie ma szans aby taki walek wycisnac na fotka.pl lub innym duzym serwisie...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Strona 2 z 2 PierwszyPierwszy 12

Podobne wątki

  1. Zapytanie (Rankingi Stron Mp3)
    By desire121 in forum Newbie - dla początkujących!
    Odpowiedzi: 11
    Autor: 11-08-2007, 19:19
  2. Zapytanie mysql
    By andrew8666 in forum Newbie - dla początkujących!
    Odpowiedzi: 6
    Autor: 09-17-2007, 14:22
  3. [php/mysql] polskie znaki przy zapisie do bazy danych!
    By eMCe in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 6
    Autor: 05-07-2007, 17:39
  4. Odpowiedzi: 3
    Autor: 05-02-2007, 09:28

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj