kannst es ja mit nem RAT versuchen *lach
kannst es ja mit nem RAT versuchen *lach
Also, hab mir alles nochmal angeschaut und es passiert nichts. Wenn ich den SQL test mache komm keine Fehlermeldung. Also, wer mir helfen will, kann das gerne tun
hast du ganz sicher nicht, da du sonst wissen solltest, dass man mit einer SQL Injection versucht Werte auslesen und keinen Fehler zu produzieren.
Ein Fehler kommt nur dann, wenn der Query false ergibt, bsp. bei Version 4 obwohl es Version 5 ist. Natürlich nur bei Blind was der Fall ist
Geändert von fred777 (13.05.2009 um 19:47 Uhr)
_n0p3_
Wobei man sieht, dass der Threadstarter das Tutorial wirklich nicht gelesen hat. Denn dass ein Fehler "schlecht" und nicht das gewünschte Ergebnis ist und sein kann ist eigentlich Logik. Wie man letztendlich den Query "manipuliert" wurde von Lidloses_Auge wunderbar erklärt. Wenn alles korrekt läuft solltest Du im besten Fall eben eine Ausgabe und keinen Fehler... Hör auf unsere Worte und lies lieber, bis es Dir oben wieder rauskommt. Sonst kapiert man es auch nicht . Und: Learning by doing!versucht Werte auslesen und keinen Fehler zu produzieren.
Ein Fehler kommt nur dann, wenn der Query false ergibt
Geändert von VeN0m (13.05.2009 um 19:51 Uhr) Grund: Ich klicke einfach zu schnell...
Come to the dark side - We have cookies
Zum Verständniss der SQL-Injection lies dir die folgenden 7 Seiten durch bis du sie verstehst(Wenn nötig auch das ganze Tut).
http://tut.php-quake.net/de/mysql.html
http://tut.php-quake.net/de/mysql-tables.html
http://tut.php-quake.net/de/mysql-insert.html
http://tut.php-quake.net/de/mysql-select.html
http://tut.php-quake.net/de/mysql-select-table.html
http://tut.php-quake.net/de/mysql-php.html
Soviel zum SQL im PHP
Und dass du nun versthst was diese komische URL soll hier die GET-Parameter:
http://tut.php-quake.net/de/get.html
Aja Hackanfragen sind hier verboten also erwarte nicht dass dir jemand sagt wie das geht.
Dass die Tuts gegeben werden ist e schon mehr als großzügig.
Und das mit den FTP und die passwort files download:
Das geht nicht.
Du hast per FTP keinen Zugang dazu.
Nur per SSH.
Und außerdem wirst du mit den passwordfile nix anfangen können.
Hier mal ein Eintrag eine Users in so ein Linux passwordfile:
Das is der Eintrag für den root auf meinen PC in der Datei /etc/passwd .Code:david:x:1000:1000:David,,,:/home/david:/bin/bash
Falls dich intresiert ich erklähre dir was das bdeutet.
Also das /bin/bash ist die verwendete Shell für den user.
david ist natürlich der User .
1000 ist die UserID oder die GruppenID(das weiß ich nicht genau und bin mir unsicher)
Und /home/david ist das Home-Verzeichniss des Users.
Hacken geht nicht wenn du dich nicht auskennst.
Das ist kein Kinderspiel.
Du brauchst mal das Hintergrundwissen sonst geht nix.
@Fred: Das Auge meinte ja, dass man mit dem Fehler sieht, ob die Seite anfälltig ist. Das meine ich.
@Fuckinghot: Danke erstmal, ich werde mir das jetzt alles erstmal durchlesen und danach vll. noch Fragen stellen
er meint .php?id=1313
er setzt ' oder /* oder \ und es erscheint bei ihm kein Fehler also schlussfolgerung seiner seits nicht angreifbar
Oder die Funktion wurde durch das setzen des "@"-Zeichens bei z.BEs gibt natürlich auch welche ohne Fehler(dann ist das Error-Reportig aus).
dazu gezwungen den "Mund zu halten" und keinen Fehler auszuwerfen. Oder der Proband hat das "OR die(MYSQL_ERROR());" nicht benutzt oder oder oder... Es gibt sicher viele Gründe, warum keine Fehlermeldung erscheint. Aber das geht jetzt glaube ich zu weit offtopic... Aber es ist sicher gut, dass es mal erwähnt wird.Code:@mysql_query("SELECT...");
Geändert von VeN0m (13.05.2009 um 21:54 Uhr) Grund: *Klickwut bändigt*
Come to the dark side - We have cookies