Czy tak się da ?

[KubasonPL]

Witam Was,

mam pewne pytanie. Chodzi o to czy można wejść komuś na konto na forum opartym o MyBB edytując coś w "Zbadaj element" ? Chodzi o to, żeby po prostu wpisać czyjś nick, byle jakie hasło i po kliknięciu "zaloguj" wejść na dane konto.

[Nygol]

Możliwe że sie da zrobić to dzięki SQLinjection ale wątpiłbym w to ;-) Musiałbyś sie pobawić ale hackerom nie pomagamy

[Gość]

Twój pomysł jest chujowy ,były gdzie na jakieś stronie kody z błędami silnika mybb gdzie można było przeprowadzać ataki SQLinjection.Ale można też w tych polach wywołać jakiś skrypt JS.

[Nygol]

no to panie Up proszę o podanie takiej strony ;-)

[Gość]

Były kiedyś błędy na mybb ,nie wiem jak jest teraz ,ale to juz dawno było wystarczy poszukać na google ;p

[Nygol]

Bumbap wlasnie dawno, to znaczy ze teraz moze juz nie dzialac aczkolwiek pewnie jak ktos ma jakies wtyczki to mozliwe ze one dziury maja . Mowie ogarniecie sql in i xss i moze probowac sil choc w to watpie

[Writen]

Mam szczerą nadzieję, że nikt z tego forum ci nie pomoże. Myślę, że każdy kto chce działać na szkodę komuś innemu nie powinien się tym otwarcie chwalić.

 

Jasne możesz sobie edytować stronę w "Zbadaj element" - ale to nic nie da.

[CoderX]

Można się włamać na ich bazę danych i pomieszać wszystko, zmienić hasła itd.... ale nie polecam ci tej opcji, jak coś to już znajdź jakiegoś darmowego lub płatnego hackera który zrobi to profesjonalniej .

[Gość]

Nie pomagamy w takich sprawach.