SQL Injection

Page 1 of 2

07/31/2012 16:33 SuckMyBaum#1

Hallo, ich habe glaube ich eine SQL Injection-L�cke gefunden.
Ich wollte nun fragen ob mir dabei jemand helfen kann, diese auszunutzten.

English:
Hello, I believe I found a SQL Injection in DarkOrbit.
Now I wanted to ask if someone can help me to use this.

07/31/2012 16:35 Aneli88#2

Mhh, finde ich gut :D:D
Ich kenn leider keinen sry

07/31/2012 16:37 SuckMyBaum#3

Aneli88 wei�t du was SQL Injection �berhaupt ist?
Damit kann man die Datenbank hacken etc. wenn man es gut kennt. ^^

07/31/2012 16:42 Aneli88#4

ja ich weis darum finde ichs doch gut :D:D

07/31/2012 16:43 SuckMyBaum#5

Quote:

Originally Posted by Aneli88

ja ich weis darum finde ichs doch gut :D:D

Wei�t du denn wie man etwas ausgeben kann? xD

also z.B
parameter=1 'OR 1=1
und dann
-->
parameter=1 'print("lol")

so das er auf der website "lol" ausgibt? gibt es da sowas?

07/31/2012 16:47 Aneli88#6

Nein, ich habe keine Ahnung von dem :D:D nur gaanz wenig batch aber das ist ja ganz was anderes,

Mhh ich frag mal ein Kolleg, der progt bisel, weis nicht ob er damit schon erfahrung gemacht hat... er mach aber eher was mit programmen,

Naja, k�nntest du eigentlich damit (wenn du es schaffen w�rdest durch zu kommen) auch accs wieder entbannen?

07/31/2012 16:50 SuckMyBaum#7

Quote:

Originally Posted by Aneli88

Nein, ich habe keine Ahnung von dem :D:D nur gaanz wenig batch aber das ist ja ganz was anderes,

Mhh ich frag mal ein Kolleg, der progt bisel, weis nicht ob er damit schon erfahrung gemacht hat... er mach aber eher was mit programmen,

Naja, k�nntest du eigentlich damit (wenn du es schaffen w�rdest durch zu kommen) auch accs wieder entbannen?

Ja, nur m�sste ich wissen wie die Tabellen etc. hei�en.
Aber bestimmt gibt es mittel und Wege um diese Auszugeben.
Dadurch k�nnte ich Tabellen l�schen -> Also z.B Tabelle User = keine user mehr :D

07/31/2012 16:54 Radnou#8

Sql ist die website
So.
Injection ist einfach nur ein programm oder script usw. Das algorytmen entschlusselt.
Wo ist da das hacking?

07/31/2012 16:59 Aneli88#9

radnou, doch man kommt da durch, die website ist auch "in schichten" aufgebaut, und durch das arbeitet man sich da glaube durch,

Wenn ich falsch liege, tut mir leid, kenn mich nicht aus, so habe ich es mir vorgestellt :D

07/31/2012 17:01 SuckMyBaum#10

Quote:

Originally Posted by Radnou

Sql ist die website
So.
Injection ist einfach nur ein programm oder script usw. Das algorytmen entschlusselt.
Wo ist da das hacking?

Du kannst daten ausgeben lassen.
Yahoo wurde ja auch mit SQL-Injection gehackt.
Dort wurden die 8 Millionen Passw�rter verteilt die dort waren.

SQL-Injection ist KEIN Programm.
Es ist eine ver�nderung des SQL-Befehls, womit man z.B sich einfach ein Login erschaffen kann.

Beispiel:

Code:

Name = test
Pass = test
-> Pass nicht

Name = test
Pass = 'OR 1=1
--> name test stimmt, pass stimmt auch da 1=1 ist. also wird man eingeloggt.

07/31/2012 17:06 God�#11

Und es ist nicht legal.

07/31/2012 17:13 SuckMyBaum#12

God wie wollen die es rausfinden?
Wenn du werte �nderst �ber diesen Befehl k�nnen die es ja nicht rausfinden.

07/31/2012 18:22 deathline4ever#13

Quote:

Originally Posted by Radnou

Sql ist die website
So.
Injection ist einfach nur ein programm oder script usw. Das algorytmen entschlusselt.
Wo ist da das hacking?

Labber SQL is webseite Fail des Tages.
SQL hei�t die Sprache die f�r Databases benutzt wird.

Ich habe Ahnung davon, jedoch werd ichs dir nicht machen da ich gegen Botting bzw Hacken bin.

Gru�

07/31/2012 18:29 Aneli88#14

Du bist gegen Botten? Und bist in der DO Section auf Epvp? Hahaha guter Witz :D:D:D

07/31/2012 18:33 Radnou#15

Jap guter Witz :)

Page 1 of 2