Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Czy dam radę się "włamać"
agemlonZ
post
Post #1





Grupa: Zarejestrowani
Postów: 13
Pomógł: 0
Dołączył: 31.08.2007
Skąd: na pieska

Ostrzeżenie: (10%)
X----


Witam! Lubię czasami poszperać w jakichś grach przez przeglądarkę. Kiedyś udało mi się tak zrobić w jednej grze, że mogłem się zalogować na jakie konto chciałem. Teraz gram z kolei w inną grę, jej autorem jest amator. I znalazłem plik error_log.txt, gdzie są error logi gromadzone od około pół roku i szukałem w nim słów password(ctrl + f) i znalazłem mój login i moje hasło! Hasło nie do końca, bo 2 znaki były dopisane, wygląda to tak:


(...)
[2010-05-24 18:57:45]
SELECT u.id, u.login, u.password (...)
FROM (...)
WHERE u.login = "TUTAJ JEST WPISANY MÓJ LOGIN"
AND u.password = "TUTAJ JEST WPISANE MOJE HASŁO Z DOPISANYMI DWOMA ZNAKAMI"
(...)
*You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"TUTAJ MOJE HASŁO Z DOPISANYMI DWOMA ZNAKAMI"
(...)


Błędy w tym pliku są wpisywane na bieżąco. Dostałem się po prostu do katalogu jakiegoś na serwerze i jest w nim dużo plików .php, jednak kiedy je otwieram to nic się nie wyświetla, biały ekran. Dotarłem także tam, gdzie można się zalogować do phpMyAdmin. Da się jakoś zdobyć dane do innych kont, albo do phpMyAdmin? Dodam także, że w tym katalogu są wszystkie skrypty js dzięki którym działa gra (IMG:style_emoticons/default/smile.gif) Dzięki za pomoc.

Ten post edytował agemlonZ 31.10.2010, 19:33:26
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi (1 - 4)
pedro84
post
Post #2





Grupa: Nieautoryzowani
Postów: 2 249
Pomógł: 305
Dołączył: 2.10.2006

Ostrzeżenie: (0%)
-----


Skoro taki "hakier" jesteś, to po kiego piszesz na forum? Kolejny pajac.

Ten post edytował pedro84 31.10.2010, 19:35:34
Go to the top of the page
+Quote Post
Pawel_W
post
Post #3





Grupa: Zarejestrowani
Postów: 1 675
Pomógł: 286
Dołączył: 15.06.2009
Skąd: Wieliczka

Ostrzeżenie: (0%)
-----


chyba pomyliłeś fora, my tu nie pomagamy się włamać...

EDIT:

aha, no i żeby nie było offtopu - tak, dasz radę się włamać!

Ten post edytował Pawel_W 31.10.2010, 19:36:04
Go to the top of the page
+Quote Post
agemlonZ
post
Post #4





Grupa: Zarejestrowani
Postów: 13
Pomógł: 0
Dołączył: 31.08.2007
Skąd: na pieska

Ostrzeżenie: (10%)
X----


Jeszcze znalazłem katalog, a w nim:

[ ] dbbackup.php d
[ ] dbbackup_forum.php
(...)
[ ] dbbackuptest.php
[ ] info.php
[ ] match_calc.php


i pod tym spisem folderów jest link do phpmyadmin.

Jeśli klikam te pliki .php to jest biały ekran niestety

Ten post edytował agemlonZ 31.10.2010, 19:37:51
Go to the top of the page
+Quote Post
Spawnm
post
Post #5





Grupa: Moderatorzy
Postów: 4 069
Pomógł: 497
Dołączył: 11.05.2007
Skąd: Warszawa




Cytat
Dodam także, że w tym katalogu są wszystkie skrypty js dzięki którym działa gra

Łał.

Nie pomagamy w hakierowaniu.
Temat zamykam.
Go to the top of the page
+Quote Post

Closed TopicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 24.08.2025 - 21:52