Ich habe grade bei gewissen seiten sql injectoins eingegeben und auch viel gefunden, da stehen codes, um passwort und user auslesen zu lassen, würde auch gerne sowas können nicht um schlechtest zu tun, nur aus reiner neugier.
Mein problem ist, ich weiß nicht wie man sowas dahinbekommen soll also an was man es schicken muss, damit es ausgelesen wird??
Muss man das z.b. so machen:
.....
Würde mich um information freuen
MfG .Kay331
Wen du zb
Code:
http://www.site.de/news.php?id=5'
Machst und sich an der seite nichts tut dan sollte sie Relative sicher sein.
Aber wen du dann das bekommst:
Quote:
You have an error in your SQL syntax; etc....
Dann scheint die Seite ziemlich sicher, verwundbar zu sein. Gibt jedoch auch einige andere MySQL Error die verwundbarkeit zeigen.
Aber wen du das schonmal hast weiste ok die hat ne Lücke :P SQLI
@Infinity finde das gut von dir das du den Betreiber das gesagt hast bzw sie Drauf hin gewiesen hast.
Bei dem Server wo ich grad dran bin ist error reporting ist dafür bekommst ne china meldung, aber ich kann nichts mit union selecten ._.
Irgendwas ist grad fail
Machst und sich an der seite nichts tut dan sollte sie Relative sicher sein.
Aber wen du dann das bekommst:
Dann scheint die Seite ziemlich sicher, verwundbar zu sein. Gibt jedoch auch einige andere MySQL Error die verwundbarkeit zeigen.
Aber wen du das schonmal hast weiste ok die hat ne Lücke :P SQLI
@Infinity finde das gut von dir das du den Betreiber das gesagt hast bzw sie Drauf hin gewiesen hast.
naice copy&paste aus nem tut fail ...
Ich habe mit sowas auchschonmal gelegendlich angefangen aber naja nicht richtig *-* aber die vielen metin server verleiten einen ja fast den **** richtig zu lernen
Also ich sehe daran gerade kein Copy & Paste, Ich hatte auch mal ne zeit wo ich mich damit beschäftigt habe.
Ich habe mir grad mal wieder was durchgelesen und da steht sogut wie 1zu1 das selbe mit den gleichen sätzen alles same kann vll dran liegen das es standart ist aber nuja komisch komisch but wayne...
edit: sogar der bsp. link ist der selbe also erzähl mir nix
Naya ich seh grad bei dem Script wo ich injecten wollte, brings net.
Order sagt mir das nur eine Spalte gibt die da benutzt wird ._.
Ne weitere kann ich nicht machen. Der Inject ist echt schwer.
Aber ein ungeschützes China Script das muss gehen !
Jungs ich hab vor 2 Tagen damit angefangen,
schwer ist es echt nicht
Klar bin noch Newbie dadrin, aber einiges lernt man schnell.
So wer noch ne Seite oder ne Page findet wo sich mit ' nen Error auslösen lässt bei nem mysql Script her damit.
Ich versichere hiermit das ich behutsam wenn eine Injection möglich ist damit umgehe und den Serverbetreibern bescheid sage.
Danke sehr.!
suche world-of-revenge acc 02/15/2011 - Metin2 Trading - 1 Replies HI
suche ein world-of-revenge acc
am besten lvl 80 wäre cool wen er geschenkt wird
würde mich freuen wen sich jemand meldet
mfg. :handsdown::handsdown:
[UPDATE]World of Revenge 01/24/2011 - Metin2 PServer Advertising - 30 Replies So Leute, nun ist es soweit!
Wir haben einen neuen Root das heißt: KEINE LAGGS UND KEINE KICKS MEHR!
Neues dazu: ich habe es endlich geschafft alle 4 chs zu "entbuggen".
Alle 4 chs laufen PROBLEM FREI auch was Ox-Event, Reichsschlacht, Gildenkrieg und heiraten angeht :D
Die Handelsmap ist bei uns ebenfals eingefügt worden und auch sehr erfolgreich.
Wir haben eine neue HP die mit der Zeit immer mal hier und da bearbeitet wird!
Die neue HP ist auch unter den eigentlichen Link zu...
World Of Revenge-Yangbug 09/19/2010 - Metin2 PServer Guides & Strategies - 15 Replies Hi ich habe heute ein video gefunden,
wo ein Yangbug auf dem MetinServer World of Revenge erklärt wird..
Schaut es euch einfach an.
YouTube - World of Revenge Yang bug
World of Revenge 08/30/2010 - Metin2 PServer Advertising - 4 Replies Hey Leute, wie ihr sicherlich mitbekommen habt könnt ihr seit Samstag nicht mehr auf World of Revenge spielen?!?!?
Da uns ovh immer noch droht den saft abzudrehen aber es iwie doch nicht tut seit Tagen... Haben wir uns überlegt also ich und Profizocker94 mein alter Freund:D uns nen neuen Root zu mieten!
So, wir haben im mom also 3 Roots und über 6k accounts und 6800 chars auf der db registriert!
Spätestens Mittwoch Morgens wird der Server für euch wieder betrettbar sein nachdem ihr den...
nicht um schlechtest zu tun, nur aus reiner neugier.
.....
fail ...
