איך אני פאקינג פורץ לאתר? עם SQL INJECTION, בודק אם הוא פריץ?

**Shaysk** · 08-08-2010, 13:18

יו זה משגע אותי.
כבר נמאס לי מCK ומכל התוכנות הגייז האלה, בא לי לעשות משהו טוב SQL INJ או משהו ולא מצליח לי.
קודם כל לפני שתתחילו תלמד והכל, אני עם תוכנות אז זין שלי מה תגידו אני מתחיל ואני רוצה להמשיך עם התוכנות.
דבר שני, אני משתמש בSSDP 0.1 שמישהו פרסם פה נראה לי THEFREAK, אבל אני לא מצליח למצוא בכלל אם האתר פריץ.
ראיתי הרבה מדריכים, של YOSKE, של הTHEFREAK ושל עוד כמה באנגלית ואני לא מבין.

איך לעזעל אני בודק אם האתר פריץ ועם כל ההזרקות שאחר כך. עם הinurl:trainers.php?id= וכאלה..

מה זה בכלל?< מה עושים איתם? [עם הדורקים].

קיצר, השאלות שלי הן כאלה:
1. איך אני בודק אם האתר פריץ [כל אתר].
2. מה אני עושה אחרי שהבנתי שהוא פריץ, כאילו איך אני מתקדם עם כל הID, GROUPS, 1+2+3+4 וכאלה אלה..

אני רוצה שאני אשיג את כל הפרטים שאני צריך בשביל התוכנה.

תודה רבה!! ואני באמת מקווה שתעזרו לי

**razkid** · 08-08-2010, 13:20

http://google.com

**Shaysk** · 08-08-2010, 13:23

הנה החכמולוג בא.
תקשיב חמודי, אני לא בא ברע.
אני באמת צריך עזרה ואני מודה בזה, אני ליימר מטורף SK שלא ראיתם בחיים שלכם, אני פורץ עם פירצות IPB 1.4.

תאמין לי אני יודע מה זה עבודה קשה, עד שלמדתי כל מה שאני יודע עכשיו עם אתרי הפורנו, סטים, RS והכל.

כמו כל אחד אני רוצה לפחות בסיס התחלה שמשם אני אוכל להתקדם לבד.

חיפשתי בכל מקום, גוגל, אפ.אקס.פי, סרטונים הכל.
בכללי הבנתי שאני צריך להוציא את הכתובת הפריצה, אבל אני לא מוצא.

אז תעשו טובה, אם אין לכם משהו באמת מועיל לכתוב אל תכתבו.

**razkid** · 08-08-2010, 13:29

אתה יורד על אנשים ועוד אתה סקריפט קיד.. קיצר אני אכוון אותך קצת..

----------------

איך הבאג נוצר????

קוד PHP:


<?php

$query  = "SELECT title FROM pages WHERE id = $_GET[id]";
$result = mysql_query($query , $link); 
$row    = mysql_fetch_array($result);

אז זה ישלוף את הטור title מתוך טבלה בשם..
pages.php?id=1
זה ישלוף איפה שהID יהיה 1.
עכשיו איך זה עובד?
אנחנו מוסיפים שאיליתות SQL כדי לשלוף את הנתונים.
בוא ננסה.
page.php?id=1'
בעצם הוספנו כתב אחרי השאילתה כדי שיצור באג. ואז אנחנו מתחילים לשלוף נתונים.

---------------------------------------

שליפת נתונים

זה חלק די מסובך אז הייתי מציע לך ללמוד SQL ואז לשאול שאלות בתחום..

---------------------

הבנת?

**Shaysk** · 08-08-2010, 13:38

1. אני לא יורד על אנשים בתחומים שאין לי מושג בהם.
2. אני סקריפט קיד? אני יותר גרוע. סרקיפט קיד זה זה שמשתמש בתוכנות לSQL. לי גם יש תוכנות + אין לי מושג מה לעשות איתן.

לגבי הבאג, את זה הבנתי.
אתה יודע מה לא הבנתי?

יש אתרים שאין בהם INDEX.PHP באמת, נגיד באתר הבא http://www.mitchatnim.co.il/ אין INDEX.PHP.
אז מה אני אמור לעשות??

ומה שלא הבנתי, זה איך לדעת איזה דורק להכניס?

אפשר להכניס INDEX.PHP?ID=1 אפשר להכניס download.php?id=1 כל מיני אפשר.

גם ברשימת דורקים כתוב ככה : inurl:prod_detail.php?id=

מה זה הinurl הזה לפני כל דורק, זה צריך להחליף אותו בURL שאני רוצה נכון?

**razkid** · 08-08-2010, 13:45

יש כל מיני שפות תכנות שבהם משתמשים.. index.asp index.aspx וגם אפשר להשתמש ב.htaccess כדי שלא יזהו..
כמה שאלות באשכול אחד..
וזה כאילו שזה יחפש רק תכתובת.. כמו intitle:יחפש רק תכותרת וכדומה.
ואגב..
סקריפט קיד = מישהו שלא יודע איך נוצר הבאג / איך הוא הגיע למשהוא הגיע..
נניח
SQL inject בלי לדעת שפת מסד..
וכדומה.
בגלל זה תמיד אומרים תלמד שפות תכנות.
עוד משהו?

**Shaysk** · 08-08-2010, 13:50

אמ כן .
במידה ואני נכנס לאתר ורשום ככה:
http://www.blabla.com/index.php?id=1

ואז לא רשום כלום, כאילו האתר מתפקד כרגיל אז זה אומר שהוא לא פריץ נכון?

ובמידה ויש איזה שגיאת SQL אז זה אומר שזה פריץ נכון?

וזה טעות ישר להתחיל עם כתובת כזאת או שזה רצוי?
http://www.blabla.com/index.php?id=1...all+select+1,2

ועוד משהו קטן,
האתר הבא פריץ 100% נכון?
http://lookovka.by.ru

אז רציתי לדעת איך אני מוצא את הINDEX שלו. כי ניסיתי PHP, ASP, ASPX לא מצאתי שום דבר.

**JsT** · 08-08-2010, 13:54

לאתר שביקשת: http://lookovka.by.ru/index.htm
זה הINDEX. האתר בנוי בHTML

**Shaysk** · 08-08-2010, 13:55

כן אני יודע.
אבל השאלה האם אני יכול לעשות משהו עם הHTM?
כי ניסיתי לעשות את הכתובת של הhttp://lookovka.by.ru/index.htm?id=1+union+all+select+1,2,3,4 ולא הצליח.

**razkid** · 08-08-2010, 13:56

תנסה להוסיף גרש ' אחרי id=1. ותראה אם האתר פריץ או לא.

**buk4** · 08-08-2010, 14:02

לא קשור.
אם אתה רואה שיש תוכן משתנה בעמוד ספציפי בHTML יכול להיות שעדיין יש הזרקה.
גוגל
.htaccess
mod rewrite

**Shaysk** · 08-08-2010, 14:07

נכתב במקור על ידי razkid

תנסה להוסיף גרש ' אחרי id=1. ותראה אם האתר פריץ או לא.

האתר לא פריץ \=
http://lookovka.by.ru/index.htm?id=1'

אבל תראה משהו -
באתר הבא -
http://www.hostnomi.com/celeron.php?id=1

יש פירצה לפי מה שאני רואה, אני שם את זה בתוכנה שיש לי וזה כותב שאין \=
גם ניסיתי עם UNION+ALL+SELECT ולא הצלחתי.

**razkid** · 08-08-2010, 14:09

אני אומר לך כדי שלא תיצא סקריפט קיד תלמד שפת מסד.
http://www.hostnomi.com/celeron.php?id=2
בקשר לפה זה שגיאה של המתכנת.

**Shaysk** · 08-08-2010, 14:26

אוקי.
כבר יצאתי סקריפט קיד בענק, וזין שלי.
כי בתכלס אני רק רוצה ללמוד, לא אכפת לי איך.
אז בעצם מה שאתה אומר לי שאין דרך וצריך להשקיע קצת זמן כדי למצוא את הכתובת הנכונה עם הפירצה?

**buk4** · 08-08-2010, 14:35

http://en.wikipedia.org/wiki/Script_kiddie
למדתם מושג מן ההאקינג והחלטתם לתקוע אותו לכל משפט?
אתם כולכם כאן סקידים..
אין פה לגיט אחד שאני רואה..

שם משתמש		זכור אותי	רישום לאתר
סיסמה		שכחת סיסמה?

קהילות פורומים, הורדות, יעוץ ותמיכה

אשכולות דומים

[עזרה] יש לי שאלה למה כל פעם כשאני פורץ אתר עם SQL INJECTION יש לי סיסמא ומשתמש ולא עובד

[שאלה]איך אני מוחק NPC שהרצתי ב SQL

[שאלה] איך אני מוצא path לאתר מסויים

שאלה ו איך אני מכניס חתימה לאתר כשאני כותב תגובה?

אחים שלי איך אני מעלה דברים לאתר

איך אני פאקינג פורץ לאתר? עם SQL INJECTION, בודק אם הוא פריץ?

כלי נושא

איך אני פאקינג פורץ לאתר? עם SQL INJECTION, בודק אם הוא פריץ?

הרשאות פרסום