Forum hacken

[hackzor]

kannst es ja mit nem RAT versuchen *lach

[Nur4mon]

Also, hab mir alles nochmal angeschaut und es passiert nichts. Wenn ich den SQL test mache komm keine Fehlermeldung. Also, wer mir helfen will, kann das gerne tun

[fred777]

hast du ganz sicher nicht, da du sonst wissen solltest, dass man mit einer SQL Injection versucht Werte auslesen und keinen Fehler zu produzieren.
Ein Fehler kommt nur dann, wenn der Query false ergibt, bsp. bei Version 4 obwohl es Version 5 ist. Natürlich nur bei Blind was der Fall ist

[VeN0m]

versucht Werte auslesen und keinen Fehler zu produzieren.
Ein Fehler kommt nur dann, wenn der Query false ergibt

Wobei man sieht, dass der Threadstarter das Tutorial wirklich nicht gelesen hat. Denn dass ein Fehler "schlecht" und nicht das gewünschte Ergebnis ist und sein kann ist eigentlich Logik. Wie man letztendlich den Query "manipuliert" wurde von Lidloses_Auge wunderbar erklärt. Wenn alles korrekt läuft solltest Du im besten Fall eben eine Ausgabe und keinen Fehler... Hör auf unsere Worte und lies lieber, bis es Dir oben wieder rauskommt. Sonst kapiert man es auch nicht . Und: Learning by doing!

[IRET]

Zum Verständniss der SQL-Injection lies dir die folgenden 7 Seiten durch bis du sie verstehst(Wenn nötig auch das ganze Tut).
http://tut.php-quake.net/de/mysql.html
http://tut.php-quake.net/de/mysql-tables.html
http://tut.php-quake.net/de/mysql-insert.html
http://tut.php-quake.net/de/mysql-select.html
http://tut.php-quake.net/de/mysql-select-table.html
http://tut.php-quake.net/de/mysql-php.html
Soviel zum SQL im PHP
Und dass du nun versthst was diese komische URL soll hier die GET-Parameter:
http://tut.php-quake.net/de/get.html

Aja Hackanfragen sind hier verboten also erwarte nicht dass dir jemand sagt wie das geht.
Dass die Tuts gegeben werden ist e schon mehr als großzügig.
Und das mit den FTP und die passwort files download:
Das geht nicht.
Du hast per FTP keinen Zugang dazu.
Nur per SSH.
Und außerdem wirst du mit den passwordfile nix anfangen können.
Hier mal ein Eintrag eine Users in so ein Linux passwordfile:

Code:

david:x:1000:1000:David,,,:/home/david:/bin/bash

Das is der Eintrag für den root auf meinen PC in der Datei /etc/passwd .
Falls dich intresiert ich erklähre dir was das bdeutet.
Also das /bin/bash ist die verwendete Shell für den user.
david ist natürlich der User .
1000 ist die UserID oder die GruppenID(das weiß ich nicht genau und bin mir unsicher)
Und /home/david ist das Home-Verzeichniss des Users.


Hacken geht nicht wenn du dich nicht auskennst.
Das ist kein Kinderspiel.
Du brauchst mal das Hintergrundwissen sonst geht nix.

[Nur4mon]

@Fred: Das Auge meinte ja, dass man mit dem Fehler sieht, ob die Seite anfälltig ist. Das meine ich.

@Fuckinghot: Danke erstmal, ich werde mir das jetzt alles erstmal durchlesen und danach vll. noch Fragen stellen

[neocrom]

er meint .php?id=1313

er setzt ' oder /* oder \ und es erscheint bei ihm kein Fehler also schlussfolgerung seiner seits nicht angreifbar

[IRET]

er meint .php?id=1313

er setzt ' oder /* oder \ und es erscheint bei ihm kein Fehler also schlussfolgerung seiner seits nicht angreifbar

Wo er fürn Anfang nicht unrecht hat.(Dumm beschrieben)
Was ich damit sagen will ,dass man in den meisten Fällen einer mögliche Injectionen ein Querry-Fehler kriegt.
Es gibt natürlich auch welche ohne Fehler(dann ist das Error-Reportig aus).

[VeN0m]

Es gibt natürlich auch welche ohne Fehler(dann ist das Error-Reportig aus).

Oder die Funktion wurde durch das setzen des "@"-Zeichens bei z.B

Code:

@mysql_query("SELECT...");

dazu gezwungen den "Mund zu halten" und keinen Fehler auszuwerfen. Oder der Proband hat das "OR die(MYSQL_ERROR());" nicht benutzt oder oder oder... Es gibt sicher viele Gründe, warum keine Fehlermeldung erscheint. Aber das geht jetzt glaube ich zu weit offtopic... Aber es ist sicher gut, dass es mal erwähnt wird.