Hack mysql by mmouse

Wszystko związane z bezpieczeństwem naszego komputera: zagrożenia, metody i sposoby zabezpieczania się, ostrzeżenia, bugi, bezpieczeństwo sieciowe i systemów komputerowych

Przeszedłeś Hack mysql?

tak
73
60%
nie...jeszcze nie ;)
48
40%
 
Liczba głosów : 121

PostSo cze 30, 2007 23:12

pierwsze słowa jakie przychodzą na myśl po przejściu tego to: "to już?" szkoda, że takie krótkie... :(
w4j
user
 
Posty: 3
Dołączył(a): So kwi 14, 2007 21:20
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 1

Spokojnie - to tylko reklama - zniknie po zalogowaniu :)

Kliknij 👇


serwery VPS
Pani Reklama
Automat
Posty:
Dołączył(a): ab aeterno
Lokalizacja: UW-Zaloga

PostN lip 01, 2007 10:13

na więcej nie starczyło czasu :) Ale może jak skończę sesję to popracuje nad kolejną częścią ;)
Jak zwykle rozwiązanie okazało się banalne :)
mmouse
user
Avatar użytkownika
Posty: 217
Dołączył(a): N sty 08, 2006 12:34
Lokalizacja: Bydgoszcz
Podziękował: 3 razy
Podziękowano: 0 razy
Reputacja: 1426

PostN lip 01, 2007 21:02

a zasłużona pochwała leci już do mmouse'a ;)
-OooO...ziemniaczki...
-Jedno dla kosza.....jedno dla Czesia
xms.7
user
Avatar użytkownika
Posty: 42
Dołączył(a): Pt mar 23, 2007 9:23
Lokalizacja: to wiesz?
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 963

PostWt paź 02, 2007 14:00

Mam pytanie dlaczego jak w 1 lvlu wpisze w przegladarce w urlu login itd to nic sie nie dzieje jednak jak wpisze w te puste pola to co trzeba to przechodzi do nastepnego etapu dlaczego? Jak ktos bedzie chcial to wysle mu co wpisuje w url na pm.
Saruman
user
 
Posty: 7
Dołączył(a): Wt paź 02, 2007 13:40
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 1

PostWt paź 02, 2007 16:40

Bo dane są przesyłane metodą POST a nie GET.
Tutaj trochę o tym jest:
[url]http://pl.wikibooks.org/wiki/PHP/Formularze#Formularze_2[/url]
Capricorn
user
 
Posty: 92
Dołączył(a): N cze 24, 2007 22:39
Podziękował: 1 razy
Podziękowano: 1 razy
Reputacja: 1140

PostWt paź 02, 2007 18:01

Czyli co jak jest przesyłane za pomocą post to nie da sie przez url i trzeba normalnie w formularzu kombinowac ?
Saruman
user
 
Posty: 7
Dołączył(a): Wt paź 02, 2007 13:40
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 1

PostWt paź 02, 2007 18:24

dokladnie :D get widac w url a post niee
Zostawie to dla siebie :)
www.marcio.szu.pl & www.ekmll.com
marcio15
user
Avatar użytkownika
Posty: 276
Dołączył(a): Pt maja 25, 2007 22:23
Lokalizacja: Milan
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 1415

PostCz paź 04, 2007 11:06

Mam pytanie jak mozna poznac jak są przyznawane lvl admina moderatora itd ? Bo nie zawsze jest tak ze 1 to uzytkownik a 0 to admin. I jak przejsc 2 level tej "gry" skoro informacje sa przesylane metodą post ? Moze mi ktos na pw pomoc?
Saruman
user
 
Posty: 7
Dołączył(a): Wt paź 02, 2007 13:40
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 1

PostCz paź 04, 2007 12:20

[quote="Saruman"]I jak przejsc 2 level tej "gry" skoro informacje sa przesylane metodą post ? Moze mi ktos na pw pomoc?

Eee, wysylajac dane metoda post moze? A forum jest od tego zeby zalatwiac problemy i pomagac, nie pw.
kotek951
user
Avatar użytkownika
Posty: 187
Dołączył(a): So gru 03, 2005 18:10
Podziękował: 0 razy
Podziękowano: 1 razy
Reputacja: 1672

PostCz paź 04, 2007 12:24

Ale pomyslalem sobie ze moze ktos chce sam i nie chce pomocy dlatego napisalem zeby na pw no ale skoro tak to moze byc i na forum. Ale jak wyslac te dane tą metodą post ? ;/ Przeciez nie wpisze union select w loginie.
Saruman
user
 
Posty: 7
Dołączył(a): Wt paź 02, 2007 13:40
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 1

PostCz paź 04, 2007 13:59

[quote="Saruman"]Przeciez nie wpisze union select w loginie.

czemu niby? :D
kotek951
user
Avatar użytkownika
Posty: 187
Dołączył(a): So gru 03, 2005 18:10
Podziękował: 0 razy
Podziękowano: 1 razy
Reputacja: 1672

PostCz paź 04, 2007 15:31

Bo sie nie zmiesci ;/

[size=75][ Dodano: Czw Paź 04, 2007 18:23 ][/size]
wiec co mam zrobic pomoze mi ktos ? ;/

[size=75][ Dodano: Pią Paź 05, 2007 10:29 ][/size]
No NIKT nie przeszedl 2 lvlu ? Czy jak ? Ze nie jest w stanie pomoc ? lol....
Saruman
user
 
Posty: 7
Dołączył(a): Wt paź 02, 2007 13:40
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 1

PostN paź 07, 2007 11:40

Witam

Chciałem rozszyfrować działanie 3 poziomu jednak mój skrypt php cały czas podczas ataku wyświetla jakieś błędy.

Żeby zbytnio nie rozciągać postu dokładniejszy opis + skrypt + wygląd bazy danych umieszczam w pliku txt.


[url]http://www.artur_waw.webpark.pl/problem.txt[/url]
Sengoku Jidai
Człowiek który stracił honor powinien stracić i życie
artur_waw
user
Avatar użytkownika
Posty: 91
Dołączył(a): N sie 27, 2006 18:25
Lokalizacja: Warszawa
Podziękował: 6 razy
Podziękowano: 2 razy
Reputacja: 1319

PostSo paź 27, 2007 15:54

;] przeszedlem ;p w sumie nie bylo az tak trudne ale trzeba bylo troche myslec :D gratulacje dla autorow 8)
Maro400
user
 
Posty: 1
Dołączył(a): So paź 27, 2007 14:33
Lokalizacja: Tarnobrzeg ;]
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 1

PostPn lis 12, 2007 15:04

Mam pytanie skąd mam wiedzieć czy dana strona podatna jest na atak typu union select ?? (przeszedłem cały hack mysql - szkoda że taki krótki). Z góry dziękuje za odpowiedź :wink:
master_morgoth
user
 
Posty: 1
Dołączył(a): Pn lis 12, 2007 14:58
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 1

Poprzednia stronaNastępna strona

Powrót do Security

Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 1 gość