Jump to content
dragos0

[Intrebare] Spargerea unui site.

Recommended Posts

Salut prieteni, sunt nou in asa ceva sper ca am ales forumul corect daca nu va rog sa ma scuzati. Sa incepem as dori sa sparg data de baze a unui forum, din cate am vazut se face printr-un atac de injectie SQL. Ati putea sa imi oferiti niste sfaturi ?

Link to post
Share on other sites
  • Moderators

SQL injection inseamna sa rulezi comenzi SQL care in mod normal ar rula cu totul altceva si sa-ti extragi datele de care ai nevoie. 

 

Ca sa "spargi" un forum, din punct de vedere al optiunilor, sunt mai multe modalitati:

  • SQL injection folosind o vulnerabilitate pe care o stii deja in platforma (CVE/vulnerabilitate publica sau una pe care ai gasit-o tu) ca sa extragi baza de date si hashcat pentru parole
  • RCE pentru a-ti extrage baza de date, desi asta ar fi mai rar, plus hashcat pentru parole
  • social engineering pentru a ajunge la un cont de administrator

Acum ce rulezi unde rulezi, o faci pe barba ta cum a zis WIK.

 

  • Upvote 1
Link to post
Share on other sites
  • Active Members
1 hour ago, dragos0 said:

Salut prieteni, sunt nou in asa ceva sper ca am ales forumul corect daca nu va rog sa ma scuzati. Sa incepem as dori sa sparg data de baze a unui forum, din cate am vazut se face printr-un atac de injectie SQL. Ati putea sa imi oferiti niste sfaturi ?

 

Daca vrei sa inveti ceva, fa-o etic ca dormi mai bine noaptea. Nu e nimic palpitant plus ca real vorbind, nu te gandi ca o sa gasesti conturi si parole la liber de folosit acolo. Sunt si alea codificate la randul lor.

 

Ca sa respectam totusi ideea dupa care se invarte RST:

 

Aprofundeaza domeniul de Web Development. "Fa site-uri" pe romaneste. Vezi ce presupune PHP, HTTP Server, SQL Server, cum se conecteaza acestea intre ele. Odata ce ai terminat fie si un blog, facut de mana ta, te poti apuca sa te joci cu URL-ul si cu formularele create si ai sa observi ca dai din eroare in eroare odata ce introduci tot felul de lucruri neconventionale cu care aplicatia nu e gandita sa functioneze. De exemplu, trimiti campul de email ca Array si asta ii genereaza o eroare la procesare, bineinteles ca tu pe partea cealalta nu te-ai gandit ca se apuca unul de modificat.. culmea.. HTML-ul paginii. E mult de vorbit, nu are rost sa iti umplem capul de 1000 de lucruri, invata programare web si mai departe, poti posta tot aici pentru indrumari.

  • Upvote 1
Link to post
Share on other sites
2 hours ago, Dragos said:

SQL injection inseamna sa rulezi comenzi SQL care in mod normal ar rula cu totul altceva si sa-ti extragi datele de care ai nevoie. 

 

Ca sa "spargi" un forum, din punct de vedere al optiunilor, sunt mai multe modalitati:

  • SQL injection folosind o vulnerabilitate pe care o stii deja in platforma (CVE/vulnerabilitate publica sau una pe care ai gasit-o tu) ca sa extragi baza de date si hashcat pentru parole
  • RCE pentru a-ti extrage baza de date, desi asta ar fi mai rar, plus hashcat pentru parole
  • social engineering pentru a ajunge la un cont de administrator

Acum ce rulezi unde rulezi, o faci pe barba ta cum a zis WIK.

 

 

Sau scam Page catre Admin

 

off: pax mai furi prajituri din aprozare?

Edited by Kev
  • Haha 1
Link to post
Share on other sites

Ca sa faci un atack SQL, iti trebuiesc totusi cateva cunostinte si sa intelegi cum ruleaza un cod PHP. In primul rand apuca-te de invatat putina programare, cum ar fi PHP, C++, Python ( super simplu si util), HTML ( ca sa poti intelege infrastructura unui website ).

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...