Jak nadać sobie rangę najwyższą na stronie torrentowej?

[Kamiloss]

Dzień dobry ja mam takie pytanie a raczje prosil bym o porade chodzi mi o strony torrentowe napisane w ogolnie w PHP. Jaki jest najprostszy sposob aby na takiej stronie zrobic sobie range np najwyzsza iem ze tak mozna tylko nie wiem jak to za bardzo sie robi przez co mozna sie wlamac. Wiem ze nie napiszecie mi jak to zrobic ale chociaz jakies wskazowki ?

 

[Dark Smark]

Jaki jest najprostszy sposob[/b]

Zasłuż na nią... :]
Po coś one są to jest naj prostrzy sposób...

 

[Kamiloss]

Wystarczy ze mam swoja strone i range. ale jakis czas temu mialem sam hacka na nia kolesie weszli dali sobie rangi i wszystkich zdegradowali na jedna range chcial bym sie sam nauczyc tego, dlatego prosze o jakies wskazowki

 

[Pretty]

Originally posted by Kamiloss
Wystarczy ze mam swoja strone i range. ale jakis czas temu mialem sam hacka na nia kolesie weszli dali sobie rangi i wszystkich zdegradowali na jedna range chcial bym sie sam nauczyc tego, dlatego prosze o jakies wskazowki

php.net ? ; )

strony torrentowe napisane w ogolnie w PHP[/b]

hmm... może rozszerzysz owe ogólnie : ) Na jakim skrypcie itp...

 

[Kamiloss]

TBDEV.NET-11-10-05-BETA-SF1

Tutaj link do tego silnika

Ogólnie strony torrentowe z prywatnym trackerem sa oparte na silnikach TBDEV.NET

Czytałem, ze najczestszym rodzajem wlamań jest przez XSS i SQL Injection Exploits

 

[Bercik]

zmiane rang dokonali chyba poprzez zmiany w bazie, ew z poziomu konta z uprawnieniami, a jak dostali się na konto admina to mogli zrobić wszystko
To chyba nie miało za wiele wspólnego z php i resztą.

p.s.
był na PT cały temat o tym haku, bo prowokowali, że to niby personel PT to zrobił, żałosne

 

[Kamiloss]

Właśnie o to mi chodzi jak dostali sie na konto admina ??

Znalazlem ciekawa recenzje: link tutaj

O ataku SQL injection tylko czegos tu nie bardzo rozumiem chodzi o to:

 Jeżeli użytkownik do formularza LoginPage.php wprowadzi następujące dane:



    Użytkownik: ‘; delete from users–



Hasło:



To kluczowy fragment kodu PHP, po wstawieniu wprowadzonych danych będzie wyglądał następująco:



    “SELECT id FROM users WHERE username = ‘” . ‘; delete from users” . “‘ AND password = ‘” . . “‘”;

i tego:

. W wypadku tego skryptu można jednak pójść dalej i spróbować zalogować się jako konkretny użytkownik. Wystarczy w pole username wpisać:



    Username: administrator’–



a wykona się zapytanie:



    SELECT id FROM users WHERE username = ‘administrator’

No tak ale co w miejsce hasla wpisac? Bo jezeli nic to wywali komunikat ze niepoprawna nazwa usera lub zle haslo ???


EDIT:
Mam jeszcze jedno pytanie chodzi o ten artykul a raczej kod: link tutaj

Zrobilem tak jak tam opisywali i zamiast jakichkolwiek hasel, mam biala strone (pusta) co robie zle ?

 

[abramakabra]

Może trafiłeś na stronę nie podatną na atak ?

 

[Kamiloss]

tzn wszystkie? bo sprawdzalem na 10 stronach i nic (na stronach nie popularnych nowych gdzie nie ma profesjonalnej zalogi)