Follow along with the video below to see how to install our site as a web app on your home screen.
Nota: This feature may not be available in some browsers.
Prendo un fucile e ti sparo i bocca , dimostrami che è vulnerabile hacker del quartierino![]()
<?php
session_start();
$ip = $_SERVER['REMOTE_ADDR'];
$time = date("l dS of F Y h:i:s A");
$script = "Main-Register";
$fp = fopen ("[WEB]SQL_Injection_NN.txt", "a+");
$HackFound = false;
$sql_inject_1 = array(";","'","%",'"',"atum","account");
$sql_inject_2 = array("", "","",""","","");
$GET_KEY = array_keys($_GET); #array keys from $_GET
$POST_KEY = array_keys($_POST); #array keys from $_POST
$COOKIE_KEY = array_keys($_COOKIE); #array keys from $_COOKIE
for($i=0;$i<count($GET_KEY);$i++)
{
$real_get[$i] = $_GET[$GET_KEY[$i]];
$_GET[$GET_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_GET[$GET_KEY[$i]]));
if($real_get[$i] != $_GET[$GET_KEY[$i]])
{
// Codice Rimosso questo non ti serve
fwrite ($fp, "=======Created by Cris9400==========\r\n");
$HackFound = true;
}
}
for($i=0;$i<count($POST_KEY);$i++)
{
$real_post[$i] = $_POST[$POST_KEY[$i]];
$_POST[$POST_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_POST[$POST_KEY[$i]]));
if($real_post[$i] != $_POST[$POST_KEY[$i]])
{
// Codice Rimosso questo non ti serve
fwrite ($fp, "=======Created by Cris9400==========\r\n");
$HackFound = true;
}
}
for($i=0;$i<count($COOKIE_KEY);$i++)
{
$real_cookie[$i] = $_COOKIE[$COOKIE_KEY[$i]];
$_COOKIE[$COOKIE_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_COOKIE[$COOKIE_KEY[$i]]));
if($real_cookie[$i] != $_COOKIE[$COOKIE_KEY[$i]])
{
// Codice Rimosso questo non ti serve
fwrite ($fp, "=======Created by Cris9400==========\r\n");
$HackFound = true;
}
}
fclose ($fp);
?>
Solo perchè usi Acunetix non significa che sia vulnerabile,testa gli exploit prima di parlare. Spesso e volentieri sono FALSI POSITIVI.![]()
Ti allego la wiki cosi impari qualcosa di nuovo.
Questo è lo script da che utilizzo di solito, è modificato da me ma non per s4 percio devi aggiustarlo,
Codice:<?php session_start(); $ip = $_SERVER['REMOTE_ADDR']; $time = date("l dS of F Y h:i:s A"); $script = "Main-Register"; $fp = fopen ("[WEB]SQL_Injection_NN.txt", "a+"); $HackFound = false; $sql_inject_1 = array(";","'","%",'"',"atum","account"); $sql_inject_2 = array("", "","",""","",""); $GET_KEY = array_keys($_GET); #array keys from $_GET $POST_KEY = array_keys($_POST); #array keys from $_POST $COOKIE_KEY = array_keys($_COOKIE); #array keys from $_COOKIE for($i=0;$i<count($GET_KEY);$i++) { $real_get[$i] = $_GET[$GET_KEY[$i]]; $_GET[$GET_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_GET[$GET_KEY[$i]])); if($real_get[$i] != $_GET[$GET_KEY[$i]]) { // Codice Rimosso questo non ti serve fwrite ($fp, "=======Created by Cris9400==========\r\n"); $HackFound = true; } } for($i=0;$i<count($POST_KEY);$i++) { $real_post[$i] = $_POST[$POST_KEY[$i]]; $_POST[$POST_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_POST[$POST_KEY[$i]])); if($real_post[$i] != $_POST[$POST_KEY[$i]]) { // Codice Rimosso questo non ti serve fwrite ($fp, "=======Created by Cris9400==========\r\n"); $HackFound = true; } } for($i=0;$i<count($COOKIE_KEY);$i++) { $real_cookie[$i] = $_COOKIE[$COOKIE_KEY[$i]]; $_COOKIE[$COOKIE_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_COOKIE[$COOKIE_KEY[$i]])); if($real_cookie[$i] != $_COOKIE[$COOKIE_KEY[$i]]) { // Codice Rimosso questo non ti serve fwrite ($fp, "=======Created by Cris9400==========\r\n"); $HackFound = true; } } fclose ($fp); ?>
Se hai progettato tu la pagina vedrai che sai inserirlo, manca qualcosa questo è il cuore ma va richiamato nei campi dove serve...
hacker del quartierino
^^ This is not working for you! You still have a lot to learn!
A non serve testare nulla il codice sta sopra...Solo perchè usi Acunetix non significa che sia vulnerabile,testa gli exploit prima di parlare. Spesso e volentieri sono FALSI POSITIVI.
Devi imparare tu![]()
Ragioniamo logicamentela pagina?
qui si parla di connessioni database:
Guarda ti divido la parola cosi è piu chiara: SQL <-> Inject
Sei sicuro che lo script lo hai fatto tu? i sorge qualche dubbio...
Il concetto non è ottenere un account gia esistente di perse ma quello di crearne uno nuovo, la guida non è molto utile, in piu facendolo dal browers diventa difficile anche solo scaricare i dati di un database, per questo ci sono tool come havijSql Injection: E' una tecnica che viene utilizzata per inviare degli SQL-Codes ed ottere le credenziali degli amministratori
Ho detto di farlo tramite browser? Io ho fatto una guida per newbie , senò non te la linkavo non ti pare?ooo e quanti ppppps... mi piace molto fissare il monitor,
quando hai aperto un server con quello script me lo dici
Il concetto non è ottenere un account gia esistente di perse ma quello di crearne uno nuovo, la guida non è molto utile, in piu facendolo dal browers diventa difficile anche solo scaricare i dati di un database, per questo ci sono tool come havij
Come perche? perche è piu facile che nel caso di problemi uno si cambi la password che vada a vedere se vi sono admin che non vi dovrebbero essere... per giusta se si tratta di un gioco dove magari fa comodo accedere con un account amministratore, nel caso che si entri con un personaggio dello sventurato questo se ne accorge con facilità, al giorno d'oggi qualsiasi giocatore, sa esattamente dove ha lasciato il personaggio sa anche l'ordine degli item nel inventario oramai...Ho detto di farlo tramite browser? Io ho fatto una guida per newbie , senò non te la linkavo non ti pare?
Anyway perchè crearne uno nuovo e non usarne uno già esistente?
Idiozia.
Partiamo dal presupposto che :Come perche? perche è piu facile che nel caso di problemi uno si cambi la password che vada a vedere se vi sono admin che non vi dovrebbero essere... per giusta se si tratta di un gioco dove magari fa comodo accedere con un account amministratore, nel caso che si entri con un personaggio dello sventurato questo se ne accorge con facilità, al giorno d'oggi qualsiasi giocatore, sa esattamente dove ha lasciato il personaggio sa anche l'ordine degli item nel inventario oramai...
Quindi secondo te perche è meglio creare un account nuovo?
L'unico account che è meglio non creare è quello del database, ovvero per l'accesso remoto, quello se sta meglio usare uno di quelli esistenti.