Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 11

Temat: CZY to da sie obejść??

  1. #1
    Zarejestrowany
    Oct 2007
    Postów
    12

    Domyślnie CZY to da sie obejść??

    Tak jak w temacie mam adres IP pod którą ukrywa sie strona www po wpisaniu /admin pojawia sie okienko czy da sie to złamać ?

  2. #2
    Avatar Sardihan
    Sardihan jest offline Blastmaster
    Zarejestrowany
    Dec 2006
    Skąd
    polsza
    Postów
    747

    Domyślnie

    złamac zawsze sie da

  3. #3
    Zarejestrowany
    Oct 2007
    Postów
    12

    Domyślnie

    Cytat Napisał Sardihan Zobacz post
    złamac zawsze sie da
    A od czego byś zaczynał

  4. #4
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    od określenia co to jest ;p
    dla mnie jakieś logowanie nie wiem sam na co może być do jakiegoś phpmyadmin albo jakiegoś innego pogrzaństwa w tym stylu - może panel administracyjny - jak by każdy chciał obchodzić tylko panele logowania to by hackingu nie było - nie ma luki tu to jest może gdzie indziej ;p

    za mało info żeby coś rzec...
    narazie wiemy ze jest stronka i jest okienko do logowania...
    no i to wszytko co mozna z twojego postu wywnioskować ;p
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  5. #5
    Zarejestrowany
    Dec 2006
    Postów
    693

    Domyślnie

    moze i by pomoglo stare dobre brute force ?

  6. #6
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    a moze przy odrobinie sczescia logowanie jest tylko na index
    zapusc mu indira, tylko pamietaj o proxy
    http://gogulas.yoyo.pl/h.gif

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    HTTP Basic Auth - zasada dzialania jest doskonale znana...
    To idzie po http a nie https wiec jesli mozesz to najprosciej bedzie podsluchac snifferem co leci po kablu i po sprawie.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    Zarejestrowany
    Oct 2007
    Postów
    12

    Domyślnie Coś z innej beczki ale prawie to samo :P

    A teraz moze coś innego nie chciałem nowego wątku zakładac bo dotyczy tej samej strony

    po wpisaniu w przegladarce /* przy ....adres.php?id=


    Warning: pg_query() [function.pg-query]: Query failed: ERROR: invalid input syntax for integer: " /*" in /home/httpd/www. .org/lib/database.php on line 211
    pg_query(SELECT tytul, tresc FROM podstrony WHERE id = ' /*'): ERROR: invalid input syntax for integer: " /*" Database error


    pokazuje się coś takiego kady id to srona wyświetlana czy mam szanse na dostanie sie do tej bazy i usunięcie którejś ze stron szukałem probowałem ale zawsze wyskakuje mi podobny alert.. no chyba ze ten bład nie ma znaczenie i nie da sie włamać do bazy

    Pozdrawiam

    A i jeszcze jedno jaką książke polecicie dotyczącą właśnie błedów SQL

  9. #9
    Zarejestrowany
    Dec 2006
    Postów
    693

    Domyślnie

    to chyba norlane ze jak wpiszesz cos to wywali blad(nie zawsze musi)
    na ktoryms z wideoaratow unknowa jest o tym...
    ja cos mialem na temat sql injection...
    http://www.sendspace.com/file/dxxkxk
    i z tego co zliczylem na uw-team masz 6 odcinkow o squl inct

  10. #10
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jak byk widac ze nie ma filtrowania wejscia z URL'i / formularzy...

    SQL Injection ready
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Odpowiedzi: 8
    Autor: 03-12-2009, 13:50
  2. Forum-Czy da sie zrobic taki myk?
    By Niebieski in forum Newbie - dla początkujących!
    Odpowiedzi: 1
    Autor: 04-23-2007, 23:30
  3. Jak obejść to zabezpieczenie?
    By Lamka in forum Hacking
    Odpowiedzi: 1
    Autor: 02-27-2007, 16:57
  4. Czy da sie włamac do linuxa ?
    By zbusiu in forum Linux
    Odpowiedzi: 4
    Autor: 01-11-2007, 00:29

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52