• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

mySQL Injection #2 - Przejmij kontrolę nad kontami.

VPS Starter Arubacloud
+7 głosów
294 wizyt
pytanie zadane 16 kwietnia 2015 w Nasze projekty przez SyntaxError Pasjonat (17,170 p.)

Druga część wstrzykiwania mySQL. Tym razem coś łatwiejszego, żeby początkujący również mogli pobawić się we włamywacza. Tutaj link do strony. Zwykły niezabezpieczony system logowania. Konto moderatora daje dostęp do listy loginów, admina do historii prób logowania. Zrobiłem to ze względu na to, że w pierwszej części udało się włamać do tej pory tylko 6 osobom, a prób było na prawdę sporo. Miejmy nadzieje, że tym razem będzie lepiej.

Oczywiście można pochawalić się w komentarzu co Wam się udało, tylko proszę bez ujawniania haseł. Dajcie innym szanse pomyśleć. ;) 

Powodzenia.

5 odpowiedzi

+1 głos
odpowiedź 16 kwietnia 2015 przez Eryk Andrzejewski Mędrzec (164,260 p.)
Fajny pomysł :) Pobawię się trochę i zdam relację :D
+1 głos
odpowiedź 16 kwietnia 2015 przez Mister123450 Dyskutant (8,700 p.)
edycja 16 kwietnia 2015 przez Mister123450

W pierwszej części już 7 osób :)

@Edit

Zalogowano jako slawek. Rank: ADMIN

 

0 głosów
odpowiedź 16 kwietnia 2015 przez Wirus Stary wyjadacz (13,980 p.)
Fajna sprawa, fajnie jest próbować coś w czym się chce być dobry. Kiedyś próbowałem sił w CrackMe i spodobało mi się. Więc jeśli mało komuś to ja polecam.
0 głosów
odpowiedź 16 kwietnia 2015 przez efiku Szeryf (75,160 p.)
edycja 16 kwietnia 2015 przez efiku

GG!

Dałbyś więcej praw ;3  a i php zaktualizuj :) PHP 5.4.39 :o 

Najlepsze są logi :v wow

komentarz 16 kwietnia 2015 przez SyntaxError Pasjonat (17,170 p.)
Pewnie kurczę :D root'a mogłem Wam dać :P A no logi są fajne, już tam nawet czat powstaje.
0 głosów
odpowiedź 16 kwietnia 2015 przez Damianexo Obywatel (1,710 p.)
A jakiś poradnik? :D jestem zielony jak cebula
komentarz 16 kwietnia 2015 przez SyntaxError Pasjonat (17,170 p.)
Opiszę, opiszę. Na razie kończę opisywać pierwszą część zabawy. Jutro będzie opublikowana tutaj. ;) Wtedy zacznę opisywać tę część.
komentarz 16 kwietnia 2015 przez Damianexo Obywatel (1,710 p.)
Oki doki, poinformuj jak opublikujesz z chęcią poczytam na czym to polega i ew jak się zabezpieczyć przed takim czymś, bo pewnie moje zwykłe strony też łatwo podwalić :D

Podobne pytania

+2 głosów
1 odpowiedź 190 wizyt
+4 głosów
2 odpowiedzi 230 wizyt
0 głosów
1 odpowiedź 539 wizyt
pytanie zadane 30 listopada 2018 w PHP przez marcolo Obywatel (1,530 p.)

92,452 zapytań

141,262 odpowiedzi

319,085 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...