[Intrebare] Spargerea unui site.

[dragos0]

Salut prieteni, sunt nou in asa ceva sper ca am ales forumul corect daca nu va rog sa ma scuzati. Sa incepem as dori sa sparg data de baze a unui forum, din cate am vazut se face printr-un atac de injectie SQL. Ati putea sa imi oferiti niste sfaturi ?

[WIK]

https://www.google.com/search?q=hackeri+care+sparg+site-uri+prinsi&oq=hackeri+care+sparg+site-uri+prinsi&aqs=chrome..69i57j33i160.7594j0j7&sourceid=chrome&ie=UTF-8

 

 

chiar vrei sa faci asa ceva?

[Dragos]

SQL injection inseamna sa rulezi comenzi SQL care in mod normal ar rula cu totul altceva si sa-ti extragi datele de care ai nevoie. 

 

Ca sa "spargi" un forum, din punct de vedere al optiunilor, sunt mai multe modalitati:

• SQL injection folosind o vulnerabilitate pe care o stii deja in platforma (CVE/vulnerabilitate publica sau una pe care ai gasit-o tu) ca sa extragi baza de date si hashcat pentru parole
• RCE pentru a-ti extrage baza de date, desi asta ar fi mai rar, plus hashcat pentru parole
• social engineering pentru a ajunge la un cont de administrator

Acum ce rulezi unde rulezi, o faci pe barba ta cum a zis WIK.

 

[vatman32]

1 hour ago, dragos0 said:

Salut prieteni, sunt nou in asa ceva sper ca am ales forumul corect daca nu va rog sa ma scuzati. Sa incepem as dori sa sparg data de baze a unui forum, din cate am vazut se face printr-un atac de injectie SQL. Ati putea sa imi oferiti niste sfaturi ?

 

Daca vrei sa inveti ceva, fa-o etic ca dormi mai bine noaptea. Nu e nimic palpitant plus ca real vorbind, nu te gandi ca o sa gasesti conturi si parole la liber de folosit acolo. Sunt si alea codificate la randul lor.

 

Ca sa respectam totusi ideea dupa care se invarte RST:

 

Aprofundeaza domeniul de Web Development. "Fa site-uri" pe romaneste. Vezi ce presupune PHP, HTTP Server, SQL Server, cum se conecteaza acestea intre ele. Odata ce ai terminat fie si un blog, facut de mana ta, te poti apuca sa te joci cu URL-ul si cu formularele create si ai sa observi ca dai din eroare in eroare odata ce introduci tot felul de lucruri neconventionale cu care aplicatia nu e gandita sa functioneze. De exemplu, trimiti campul de email ca Array si asta ii genereaza o eroare la procesare, bineinteles ca tu pe partea cealalta nu te-ai gandit ca se apuca unul de modificat.. culmea.. HTML-ul paginii. E mult de vorbit, nu are rost sa iti umplem capul de 1000 de lucruri, invata programare web si mai departe, poti posta tot aici pentru indrumari.

[Kev]

2 hours ago, Dragos said:

SQL injection inseamna sa rulezi comenzi SQL care in mod normal ar rula cu totul altceva si sa-ti extragi datele de care ai nevoie. 

 

Ca sa "spargi" un forum, din punct de vedere al optiunilor, sunt mai multe modalitati:

• SQL injection folosind o vulnerabilitate pe care o stii deja in platforma (CVE/vulnerabilitate publica sau una pe care ai gasit-o tu) ca sa extragi baza de date si hashcat pentru parole
• RCE pentru a-ti extrage baza de date, desi asta ar fi mai rar, plus hashcat pentru parole
• social engineering pentru a ajunge la un cont de administrator

Acum ce rulezi unde rulezi, o faci pe barba ta cum a zis WIK.

 

 

Sau scam Page catre Admin

 

off: pax mai furi prajituri din aprozare?

Edited February 6, 2021 by Kev

[Verbavolantscriptamane]

Nu ti-as recomanda sa incerci sa "spargi" un site.Practic te mananca curuletul,ce vrei tu sa faci,e ilegal😂

Sunt multiple metode,dar pot sa iti dau un sfat,mereu este o usa,in spate,iar daca usa este inchisa,ai nevoie de niste soricei😉

[gigiRoman]

13 minutes ago, Verbavolantscriptamane said:

Practic te mananca curuletul,ce vrei tu sa faci,e ilegal😂

Cicatridina unguent

[biosh3ll]

N-ai habar ce este sql dar tu vrei SQLi mai era unul pe aici...cacakode..skiddie generation

[rapalo]

Ca sa faci un atack SQL, iti trebuiesc totusi cateva cunostinte si sa intelegi cum ruleaza un cod PHP. In primul rand apuca-te de invatat putina programare, cum ar fi PHP, C++, Python ( super simplu si util), HTML ( ca sa poti intelege infrastructura unui website ).