Strona 1 z 3 123 OstatniOstatni
Pokaż wyniki 1 do 10 z 27

Temat: Kara ?

  1. #1
    Zarejestrowany
    Aug 2010
    Postów
    10

    Domyślnie Kara ?

    Cześć. Właśnie uczyłem się ataku SQL injection ( wyłacznie dla własnej ciekawości nie miałem na myśli nic zepsuć ani nawet wchodzić na admina ! ) na stronie z jportal2 i wszystko było ok dopóki nie zacząłem wpisywać .. union select 1,2,3,4,5 w tym momencie wyskoczył mi problem że Chce popełnić przestępstwo. Na dole było wypisane moje IP i link do strony z prawnem. Ja jak każdy zielony się przestraszyłem i od razu wyszedłem ( i trochę zacząłem żałować ) Czy mogą mieć przez to sprawę w sądzie? Jeżeli "nic złego" nie zrobiłem ?

  2. #2
    Zarejestrowany
    Aug 2010
    Postów
    10

    Domyślnie

    Błagam o szybką odpowiedź bo nie da mi to spokoju.

  3. #3
    Zarejestrowany
    May 2010
    Postów
    95

    Domyślnie

    Jeżeli "nic złego" nie zrobiłem ?
    Jeśli tylko sobie wpisywałeś, a nic nie na grzebałeś - czyli się nie włamałeś, ani żadnych szkód nie wyrządziłeś to nic Ci nie zrobią - tak myślę :P
    Lub inna możliwość - nie wiedzieli jak się zabezpieczyć, więc napisali sobie taki kodzik + skrypt, który pokazuje twoje IP, (może jeszcze przeglądarkę i system ) żeby cię odstraszyć...

  4. #4
    Zarejestrowany
    May 2010
    Postów
    95

    Domyślnie

    Jeśli chcesz ćwiczyć, to próbuj na innej stronce , lub na przeznaczonej do sqli - http://www.wargame.tdhack.com

  5. #5
    Zarejestrowany
    Aug 2010
    Postów
    10

    Domyślnie

    Uff.. dzięki ulżyło mi. A jeżeli bym założył własną stronę np, na domenie home.pl taką do testowania i bym się tam włamywał to Home.pl mogło by mi coś zrobić ( sorry za takie głupie pytania ale jesteś totalnie zielony jeśli chodzi o sieci itd. )
    Ostatnio edytowane przez Root123 : 08-05-2010 - 22:36

  6. #6
    Zarejestrowany
    May 2010
    Postów
    95

    Domyślnie

    A jeżeli bym założył własną stronę np, na domenie home.pl
    Myślę, że lepiej by było, (taniej) jeśli byś założył na jakiejś darmowej stronie - ja teraz polecam prv, gdyż niby tam są reklamy, ale tak na prawdę nie ma - przynajmniej u mnie na stronie, którą mam w xlx.pl (to część prv). Jest tylko 1 reklama w PA przy wybieraniu kolorków (tak to wygląda na forum by przemo )
    A jeśli Ci nie pasuje prv, to jeszcze znam z darmowych ugu, yoyo, vooa i cba (lecz jego nie polecam z względów, które pisałem w moim temacie - nie bd się tu rozpisywał )

  7. #7
    mijagi jest offline mijagi.eu
    Zarejestrowany
    Oct 2009
    Skąd
    Poland
    Postów
    59

    Domyślnie

    To jest jakiś plugin do jPortala :>
    sure, mogą to była PRÓBA przestępstwa, ściągnij tego CMS i zobacz czy logi z tego są gdziekolwiek zapisywane :>

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    to co mowisz to byl atak... i co prawda nie zniszczyles niczego ani nie uzyskales dostepu do danych (to byloby juz przestepstwem) to to co robiles zakrawa na paragraf... to tak jakby zlodzej szedl i naciskal na klamki w drzwiach patrzac czy sa otwarte... jak sa zamkniete to ok, ale jak sie otworza to jest problem bo wlasnie popelnil przestepstwo - to czesta analogia przy skanowaniu sieci wifi... a w Twoim przypadku z SQL injection - miales cel aby dostac sie do danych wiec intencje sa... nie udalo Ci sie i Twoje szczescie - analogia taka jakbys strzelal do czlowieka i nie trafil... celowales, pudlowales - masz szczescie

    Co do testowania na home.pl, prv, cba czy innych - zanim cokolwiek zrobisz to sprawdz regulamin na ktory sie zgadzasz zakladajac konto czy kupujac usluge... chcesz sie bezkarnie bawic i uczyc? XAMPP albo apache z php na swoim wlasnym kompie, bez internetu bo nie potrzeba...

    Sciagnij sobie DVWA, Ryan poswiecil na to mase czasu wlasnie po to aby ludzie mogli sie uczyc...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  9. #9
    Zarejestrowany
    Aug 2010
    Postów
    10

    Domyślnie

    Nie chciałem się dostać do danych chciałem tylko zobaczyć czy ten "sklep" jest otwarty i nie chciałem tam wchodzić

  10. #10
    Zarejestrowany
    Aug 2010
    Postów
    10

    Domyślnie

    Ostatnie pytanie ;p jeżeli oni zapisali mój adres ip. który przez reset routera się zmienił to nadal mogą mnie namierzyć

Strona 1 z 3 123 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj