no w zasadzie mam druga polowe, upload
teraz czekam na aktywacje konta na tym samym shelu
//hmm, jest tam jeszcze php-fusion ^^
edit2:
ejj no, HTML: TAK
autor: poczytaj o XSS, i masz zajebista sprawe.
no w zasadzie mam druga polowe, upload
teraz czekam na aktywacje konta na tym samym shelu
//hmm, jest tam jeszcze php-fusion ^^
edit2:
ejj no, HTML: TAK
autor: poczytaj o XSS, i masz zajebista sprawe.
Ostatnio edytowane przez rip : 05-27-2008 - 18:27
Witam,
jestem nowy na tym forum i jeszcze nic wczesniej nie napisalem. Zaczalem od pierwszego dzialu i czytam wszystko po kolei wazne czy nie, glupie czy madre nie wazne, ale kiedy dotarlem tutaj to mnie az ... (brak slow). Co ty kolego wogole sobie myslisz (mowa o panu o ksywce RevoX)? Jakbys rzeczywiscie poczytal to forum to wiedzialbys, ze na google odsylani sa tylko osobnicy, ktorzy zadali pytanie na ktore odp. mozna znalesc wlasnie tam, a osoba ktora je tam skierowala dobrze o tym wie. Przeczytalem do tej pory kilka tysiecy postow, ale nie odnioslem wrazenia, ze newbie's sa olewani, a wrecz przeciwnie. Wiec radze troche zbastowac bo moim skromnym zdaniem zdenerwowales sie tym, ze (jak ktos juz wczesniej napisal) nigdzie nie dostales odp. punkt po punkcie (z obrazkami) jak zrobic to co masz nadzieje (nikle sznse) zrobic !!!
-=[ Bede pokonany kiedy spotkam czlowieka od ktorego nic sie nie naucze. ]=-
Nie nie ja chce obrazki jak w Hackputer Świat.
To ja mam właśnie teraz pytanie odnośnie forum php by przemo
Załóżmy jestem adminem forum, forum jest zainstalowane na moim serwerze czyli mam dostęp do wszystkich plików. I chce np poznać hasło jednego z moich użytkowników. Jak wiadomo forum tego typu hasła przechowuje w bazie mysql Wystarcz tylko je wyciągność No i tu jest właśnie problem :/ Jak to zrobić?
PhpMyAdmin
Poza tym administrator nie powinien oglądać haseł użytkowników forum(zmieniać też).W sumie to bezsens zakładać forum aby sobie poczytać hasła. Admina nie powinno to wcale interesować.Dlatego hasła są hashowane na MD5 aby taki wścibski admin nie mógł ich sobie poczytać(no nie tylko po to ).
Pozdrawiam VLN.
Zamiast tego :Kod php:
$zmienna = $_POST['COS'];
I mamy zabezpieczenie przed XSSKod php:
$zmienna = htmlspecialchars($_POST['COS']);
ale ub3r madry user zrobi sobie haslo 'piesek' i hasha rozkminisz
War, war never changes.
No i ja tez odsylam do google.pl bo to najwieksza potega hakera =D
czlowieku w necie az sie roi od exploitow, sql injection, xss itp... na ten temat =D a szczegolnie na phpBB... Brain is your biggest power...
Kod:<script language=JavaScript>alert('0x00000')</script>To są podstawy panowieKod:.../article.php?id=[SQL]
Witam,
wszystkie posty przeglądałem ale nigdzie nie znalazłem rozwiązania swojego problemu. Pewna osoba usunęła mnie z forum mojej klasy na domenie xt.pl. Chcę złamać hasło tej osoby (Admin) bądź też któregoś z userów. Znam login jednego z userów, pozostaje hasło. Nie znam zupełnie się na PHP. wiem, że metoda SQL Injection jest skuteczna ale nie wiem jak się za to zabrać. Jeśli ktoś potrafi mi pomóc proszę pisać na PW. Pomoc oczywiście nie jest bezinteresowna, osobie która mi pomoże zapłacę przez przelew.
Słuchaj: po pierwsze wątpię żeby dało rade ruszyć takie stronki jak nasza-klasa czy fotka.pl tylko utalentowany hacker potrafi to zrobić i my ci niestety tu raczej nie pomożemy... a po drugie: trzymaj się pkt 1 Pozdrawiam.
@up
bladzisz synu, bladzisz.
jak powszechnie wiadomo, nie wszystko sie oplaca
War, war never changes.