SQL Injection, Ftp hacking, czyli włam na priva.

[EpicHacker]

Siemanko wszystkim forumowiczom/ką. Jestem początkującym informatykiem, no może kiedyś nim będę . Wiedza przeważnie od wujka Google, ale opanowałem do perfekcji kradnięcie plików ze stron www i index'ów . Ściągam stronkę jakiegoś priva, przerabiam ją na niby "Czarną listę", zamieszczam tam keyloggera i kradnę itemki noobkom . Strona jest idealnie podrobiona, i nie ma jakiejś subdomeny typu np. "za.pl", domena to "tk". Czyli można powiedzieć, że się znam w stopniu dobrym w HTMl i troszku w php. Możecie mnie zhejtować, sponiewierać, ponieważ będę się uczył wtedy na swoich błędach. Mogę gadać głupoty, więc możesz mnie wyzywać lub wytłumaczyć mi o co caman :P.

 

Ten temat jest tylko i wyłącznie w celach edukacyjnych !

Nie chcę nikomu wyrządzić szkody, ani rozwalić serwa, chcę udowodnić, że można się włamać na konto Gm, nie szkodząc jemu i innym i zrobić sobie pro eq i pododawać jakieś pierdułki .

 

No więc jak w temacie, sql i ftp. Ciekawe metody :>,

 

Co to jest sql injection: http://pcfaq.pl/inte...-sql-injection/

 

Wkleiłem ten kod jako login na pandorce:

SELECT * FROM members where user =?admin? and pass=? or ?1?= ?1?

 

A na pandorze pod napisem "zapomniałeś hasła?" ukazało mym oczom się tak coś:

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/admin/domains/pandoramt2.pl/public_html/index.php on line 242
Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/admin/domains/pandoramt2.pl/public_html/index.php on line 243

 

Czyżby zabezpieczenie ? Tego to ja nie wiem. Może coś źle zrobiłem też nie wiem. No hmmm...

 

Ftp... Ponoć pliki serwerowe niektórych serwów mają domyślne hasła nie ruszane, mimo, że serwer to dedyk. No ok, ale to chyba jakiś idiota zostawił domyślne passy do ftp. No więc tak spróbowałem i się nie dało.

 

Więc Leadys and Gentelmens, wiecie może jak włamać się do bazy danych ?