Trochę szukałem ale nie mogę nic znaleść dlatego proszę o pomoc... jak wysłać takowe zapytanie np. o hasło na fotka.pl dla danego usera
Za pomoc z góry dziękuję.
Trochę szukałem ale nie mogę nic znaleść dlatego proszę o pomoc... jak wysłać takowe zapytanie np. o hasło na fotka.pl dla danego usera
Za pomoc z góry dziękuję.
cos w stylu:
select costam from costam where costam
google -> mysql
A czym je wysłać jakiś programik...
To cos takiego:
Aby wykonać jakiekolwiek operacje na swojej bazie danych należy wysłać do niej informacje o tym co chcemy zrobić. Wszystkie informacje wysyłamy w postaci zapytań, do czego wykorzystujemy PHPową funkcję
mysql_query([zapytanie]);
Zapytania do bazy danych wysyłamy w następujący sposób:
$zaptanie = "treść zapytania SQL";
$idzapytania = mysql_query($zapytanie);
Po takiej operacji zmienna $wykonaj będzie zawierała identyfikator zapytania o ile zapytanie zostanie wykonane pomyślnie. W przypadku, gdy popełniliśmy błąd w zapytaniu zmienna $wykonaj będzie zawierała wartość false.
Źródło:
http://webmade.org/kursy-online/zapy...kurs-mysql.php
Ostatnio edytowane przez calibra : 12-14-2007 - 16:13
zapytania do bazy mysql wysylaja aplikacje w php (najczesciej) maja one dostep do pliku konfiguracyjnego z haslem loginem i adresem bazy sql, lub w skrajnych przypadkach takie dane znajduja sie w samym pliku php, ale to rozwiazanie malo efektywne...
Jesli na serwerze nie ma MYSQL czyli tego graficznego systemu obslugi bazy, a sama baza nie akcepuje polaczen spoza localhosta to mozesz zapomniec o jakiejkolwiek ingerencji w baze z zewnatrz, jedyna szansa to dziurawa aplikaja php ktora pozwoli dokleic swoje zapytanie, ale na fotce takiej najprawdopodobniej nie ma
Mój kol. sie włamał na moje konto... a teraz mi nie chce powiedzieć jak ale podpowiedział mi że to właśnie tym zapytaniem że jakieś ping...
dokladnie zapomniej raczej ze ten kolo znalazł bląd na fotce
prawdopodobnie zastawił ci keylogera , odczytał haslo zapisane gdzieś w menadzerze lub inna pierdoła
i wykonywanie takich zapytań jest tak jak gogulas mówił możliwe z poziomu php . czasami możesz jednak "dorobić" część zapytanie (szukaj o union select lub obejrzyj video na uw-team)
Powiedzmy tak... to że on moje hasło zdobył przez wysłanie zapytania do bazy danych jestem pewien... nie pytajcie dlaczego i tak nie będę w stanie odp. skąd to wiem pytam tylko jak takie zapytanie wysłać tj. mam to pytanie wrzucić do pliku php i odpalić na jakimś serwerze
A tak na off-topie co to za muza leci w podkładzie filmiku do którego link masz w podpisie :P
Ostatnio edytowane przez calibra : 12-14-2007 - 20:28
To ja napisze tak:
To ze ktos zdobyl Twoje haslo wyciagajac je z bazy danych fotka.pl jest bardzo malo prawdopodobne, glownie dlatego ze fotka jest dosc popularnym serwisem i ta popularnosc powinna jednoczesnie oznaczac bezpieczenstwo aplikacji.
Po drugie nawet jesli wygobyl by haslo z bazy to jest ono zaszyfrowane albo popularnym md5 albo jakims innym, i jesli tylko Twoje haslo nie bylo banalnie proste to jego rozszyfrowanie pochlonelo by nieco czasu..
Wiec lepiej sprobuj nam wytlumaczyc skad wiesz takie rzeczy a my to szybciutko obalimy
"Fotka jest bardzo dziurawa po dobrym zapytaniu do bazy wysyła całe pliki"
Źródło:
http://hackme.pl/forum/viewthread.ht...2467&pid=29715
(trzeci post)
Ten kumpel nie jest tak bystry... jak usłyszałem od niego słowo ping (o którym sam nie wiele wiem) to nie dowierzalem że on tak powiedział. Ale jak on się postara to potrafi wiele rzeczy zrobić Tak więc w dalszym ciągu czekam na odpowiedź na którą w dalszym ciągu nie znam odpowiedzi.
tak to prawda że swego czasu fotka była dziurawa - ale już nie jest masz trojana pewnie lub coś takiego w kompie - gość który jest mało kumaty nie wyjąłby z fotki hasła nie ma szans ;p oto cała odpowiedź jak nam nie dowierzasz to masz problem - jest z tobą w LANie? może pakietów posłuchał - cz coś ale na bank nie wyciągnął info z tamtego serwera,,,
Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )