Hack mysql by mmouse

Wszystko związane z bezpieczeństwem naszego komputera: zagrożenia, metody i sposoby zabezpieczania się, ostrzeżenia, bugi, bezpieczeństwo sieciowe i systemów komputerowych

Przeszedłeś Hack mysql?

tak
73
60%
nie...jeszcze nie ;)
48
40%
 
Liczba głosów : 121

PostPn lis 12, 2007 15:22

W najbardziej lamerskim przypadku (stronka wywala bledy) to po prostu szukasz bledow, np masz takie cuś:
news.php?id=0
to piszesz:
news.php?id='
itp. i jak masz blad to lecisz.
Jesli wywalanie bledow jest wylaczone to prosty trick:
news.php?id=0 and 1/*
a potem
news.php?id=0 and 0/*
Jesli w pierwszym przypadku wyswietli sie news a w drugim nie to jazda. Ogolnie chodzi o to zebys sobie wyobrazil jak moze wygladac zapytanie do bazy i wstawil tam to czego programista sie nie spodziewal.
Pozdr
kotek951
user
Avatar użytkownika
Posty: 187
Dołączył(a): So gru 03, 2005 18:10
Podziękował: 0 razy
Podziękowano: 1 razy
Reputacja: 1672

Spokojnie - to tylko reklama - zniknie po zalogowaniu :)

Kliknij 👇


serwery VPS
Pani Reklama
Automat
Posty:
Dołączył(a): ab aeterno
Lokalizacja: UW-Zaloga

PostWt lis 13, 2007 11:45

Dla mnie najbardziej upierdliwy byl poziom 3 ;)
Reszta poszla szybko :)
You make me, You break me,
You build me up, to tear me down.
Fable
user
Avatar użytkownika
Posty: 34
Dołączył(a): Wt cze 19, 2007 9:44
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 925

PostŚr lis 21, 2007 22:07

Kurcze :/ 5lvli tylko :( jaka szkoda, ja już rozpędzony 9minuta za mną a tu zonk "Oto koniec pierwszej części mojego Hack mySQL" Gimme more ! :twisted:
[size=134][color=red]Hack for life[/color][/size]
Ma-Tr-iX
user
Avatar użytkownika
Posty: 33
Dołączył(a): So paź 21, 2006 16:57
Lokalizacja: Białystok
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 983

PostCz sty 03, 2008 14:16

Nawet nie 5, tylko 4... Gra bardzo dobra. Musze przyznać, że rzeczywiście mnie zainteresowała. Teraz pochwalę się, że przeszedłem (to dzięki videoartom unknow'a, kiedyś postawię mu pomnik...) i z utęsknieniem wyczekuję na następną część...
kacperg333
user
Avatar użytkownika
Posty: 79
Dołączył(a): Śr sty 02, 2008 17:59
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 966

PostPt sty 25, 2008 14:09

Trochę minęło, zanim przeszedłem drugi level. A wystarczyło coś wpisać... Później banalne. tylko trzeba było kasować maxlength Web Developerem. Bardzo dobry sprawdzian umiejętności po obejrzeniu videoartów unknowa. Nie oglądałem wszystkich związanych SQL Injection, ale rozumiem, jak zaatakować. Szkoda że hackme takie krótkie...
mmalek
user
 
Posty: 5
Dołączył(a): Śr sty 23, 2008 18:14
Lokalizacja: Kraków
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 1

PostPn mar 10, 2008 20:24

Mam pytanie co do 4lvl. Wyciągnąłem już hasła, loginy przedzieliłem je znakiem " : " wszystko jest ładnie. Mam nazwe pliku ( widze ze hasla tez tworza jakies słowo .. ) ale nie moge sie do niego dostac ... korzystam z ../
ale nic mi nie wyswietla ;/ w źródle też CHYBA go nie ma .. co moge robić źle ? aa i jeszcze chcialbym zapytac czy ten znak " | " w kazdym hasle ma zostac ? bo to troche dziwnie wygloda..
Robo
user
 
Posty: 1
Dołączył(a): Pn mar 03, 2008 17:01
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 1

PostPn mar 10, 2008 21:45

heh, teraz to zauważyłem, skończone, fajne fajne :)
Skoro Bóg jest z nami, któż jest przeciwko nam...
Matii
user
 
Posty: 93
Dołączył(a): Cz lip 26, 2007 18:22
Podziękował: 1 razy
Podziękowano: 0 razy
Reputacja: 1235

PostŚr mar 26, 2008 0:26

Skonczylem ogolnie 1 lvl myslalem ze bedzie wlasnie polegal na tym co 2. 2 lvl [color=red]przeszlem[/color] w 1 min byly 2 metody na jego przejscie nad 3 sie troche [color=red]pogluwkowalem[/color] 4 jakos sam przyszedl z siebie

P.S juz wiem a czym polegal blad :)
Zostawie to dla siebie :)
www.marcio.szu.pl & www.ekmll.com
marcio15
user
Avatar użytkownika
Posty: 276
Dołączył(a): Pt maja 25, 2007 22:23
Lokalizacja: Milan
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 1415

PostCz cze 26, 2008 21:19

Kurczę, zdziwiłem się, że takie krótkie:P Ale fajne, fajne:D Greets!
ojciec
user
Avatar użytkownika
Posty: 68
Dołączył(a): Pn paź 08, 2007 18:59
Lokalizacja: Radom
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 965

PostPt sie 22, 2008 16:53

kurczak, a kto mi podpowie jak przejsc lvl 3? jakos kombinuje i wykombinowac nie moge :roll:
Shiver25
user
 
Posty: 1
Dołączył(a): Pt sie 22, 2008 16:51
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 1

PostSo sie 23, 2008 12:13

lvl 3 jest tak samo banalny jak wszystkie wystarczy ogladnac wszystkie video arty uknow-na o union select i sklecic zapytanie.
masta
user
 
Posty: 23
Dołączył(a): So lip 26, 2008 8:14
Podziękował: 0 razy
Podziękowano: 1 razy
Reputacja: 902

Następujący użytkownik chciałby podziękować masta za jego post:
pletcheruri

Re: Hack mysql by mmouse

PostN lis 02, 2008 6:33

Prościutkie hackme :) Pierwszy level to standard na hackme'ach. Drugi też.. Trzeci był też łatwy, mogłeś nei podawać informacji o tabeli. Czwarty to był już naprawdę żal, jak go w 3 rozwiązałem xD Tabela wp_uzytkownicy - 4lvl; Tabela wp_uzytkownicy2 - 3lvl;

Rozwiązałem w 6 minut.
di3d
user
 
Posty: 1
Dołączył(a): N lis 02, 2008 6:26
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 1

Re: Hack mysql by mmouse

PostN lis 02, 2008 13:06

Bardzo fajnie zrobiona gierka. Jednak moznaby dodac poziom lub dwa, ktory nie nawiazywal by tak scisle do videoartow.
[color=#222222]...[/color][color=#00c6ff][size=150]8[/size][/color][color=#c1c1c1]euilt in Www [/color][url=http://8euilt.ovh.org][size=85]>>[/size][/url]
[color=#222222]...[/color][color=#00c6ff][size=150]H[/size][/color][color=#c1c1c1]ome Page [/color][url=http://8euilt.ovh.org/8t][size=85]>>[/size][/url]
[color=#222222]..[/color]"[color=#00c6ff][size=150]K[/size][/color][color=#c1c1c1]romka posmarowana marmoladą zawsze spadnie na ziemię stroną posmarowaną.[/color]" [color=#222222][size=50]- Murphy[/size][/color]
8euilt
user
Avatar użytkownika
Posty: 46
Dołączył(a): Wt lip 03, 2007 7:53
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 945

Re: Hack mysql by mmouse

PostPt lis 14, 2008 15:51

Zrobione - 5 minutek :) Fajna gierka, ale troszkę za krótka. Przydałoby się też coś z wyciąganiem informacji z information_schema. Krótko mówiąc coś bardziej "Zawiłego" :D

I otworzyła studnię Czeluści,
a dym się uniósł ze studni jak dym z wielkiego pieca,
i od dymu zaćmiło się słońce i powietrze.
A z dymu wyszła szarańcza na ziemię,
i dano jej moc jaką mają ziemskie skorpiony.
Ormi
user
Avatar użytkownika
Posty: 38
Dołączył(a): Wt lip 15, 2008 17:07
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 835

Re: Hack mysql by mmouse

PostSo maja 09, 2009 7:20

Koło 10 minut zajęło, co ciekawe pierwszy poziom ze względu na swoją banalność sprawił mi najwięcej trudności :) tego typu błędy da się jeszcze znaleźć na stronach? :D
Felix910
user
 
Posty: 25
Dołączył(a): Pt wrz 19, 2008 7:59
Podziękował: 0 razy
Podziękowano: 0 razy
Reputacja: 792

Poprzednia stronaNastępna strona

Powrót do Security

Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 1 gość