Zapytanie wyciągające hasło..

[Bobecc]

Załóżmy że mam dostęp do PA... istnieje takie zapytanie którym wyciągnę hasło//hash usera o magicznym ID=2

??

 

[Magnefikko]

Jakiego PA? Czego PA?

 

[sinis]

To się nie nazywa zapytanie, to się zwie magicznie "Atak SQL Injection"... Ale żeby skorzystać z tej magii to skrypt musi być dziurawy. Spróbuj uzyskać dostęp do bazy danych (plik config.php).

 

[grzonu]

PA to chyba jakis nowy skrót od panel admina xD chyba mu chodzi o to zeby shaxorowac userow forum ktorego jest adminem.

 

[Bobecc]

to chyba jakis nowy skrót od panel admina xD

Strasznie nowy xD

chyba mu chodzi o to zeby shaxorowac userow forum ktorego jest adminem.

Jestem na koncie admina. że się tak wyraże... ale nie na SWOIM forum...

 

[grzonu]

w bazie są przechowywane hashe haseł musiałbys je lamac albo szukac w bazach hashy.
musiałbys sie dobrac do bazy. Jakie to forum mozesz napisac.

 

[KangurX]

Tutaj masz videoarty jak mozna zrobic atak typu sql injection ;]

PS. podaj adres tego portalu.

 

[Bobecc]

Ale na przemo nie zabardzo chyba działa SQL injection? ;] ? Chodzi mi żeby przez PA (PoleSQL) wyciągnąć hash id'a drugiego

 

[PL_David]

Nie do końca rozumiem o co chodzi z tym Atak SQL Injection..
W bazie danych hasło usera jest zakodowane, czy może mi ktoś powiedziec jak je rozkodować?

 

[FDJ]

Bando jaskinowcow co naczytala sie o sql injection i zamierza stosowac tam gdzie aktualnie stoi. Jak ma dostep do panelu admina to po co szukac bledow ?
Bobecc masz admina na tym forum ? Jak tak to uploaduj jakiegos php shella.

 

[Bobecc]

FDJ, 1 rozsądny człowiek ;] Mam / miałem (post z 2007 roku) tam admina. Zaaupałem shea ale wywaliło mi ze pllik n istnieje. ale sprawa juz nie aktualna. FDJ dzieki, bo juz myslalem ze zwariowałem

 

[Edukator]

Originally posted by PL_David
Nie do końca rozumiem o co chodzi z tym Atak SQL Injection..
W bazie danych hasło usera jest zakodowane, czy może mi ktoś powiedziec jak je rozkodować?

Hasła userów są zakodowane w MD5. Do rozkodowania wystarczy użyć dowolnego MD5 Crackera np. http://gdataonline.com/seekhash.php

 

[hxv]

gdataonline.com to nie jest cracker tylko wyszukiwarka już złamanych hashy w bazie. Cracker próbuje po kolei wszystkie kombinacje (ew. ze słownika), co zabiera bardzo dużo czasu przy dłuższych i bardziej skomplikowanych hasłach, natomiast serwisy typu gdataonline tylko przeszukują bazę z już złamanymi hasłami, co zajmuję dosłownie chwilę.

 

[Kanciastoporty]

dlaczego nie cracker? lamie md5, nie wazne czy slownikowa czy z tablic

 

[B33RK4]

id=2 na phpbb ? To jest chyba Administrator, a jak nie to uploadnij shella i po sprawie.