New Sql Injection

[Kaingames]

Novo sql injection

@ nao e novo novo e so que juntei mas de 1 peguei 3 diferentes ^^

não sei explica muito bem oque é em si mas ele "injeta" uma sql no banco de dados que o cara conegue deleta teu banco de dados ate descobri todas as contas e senhas no meu propio servidor o cara conseguil roba varios contas, mas depos que coloquei esses arquivos não aconteceu denovo em fim

 

são 4 arquivos

 

DOWNLOAD:

O conteúdo está oculto, favor efetuar login ou se cadastrar!

• Entre
• ou
• Cadastre-se

Re-upload by -Zero3Um-

 

ai o download dos 4 ai voce vai abri o config do seu servidor e adicionar essas linhas

 

<?php

require_once("ctracker.php");

require_once("anti_inject.php");

require_once("anti-inject-base64.php");

require_once("sqlinjection.php");

// Aqui em baixo fica o conteúdo

// original do arquivo

?>

 

adicione essa linha no config.php onde fica suas configurações e no index.php

Editado Janeiro 17, 2013 por thiagoprati

[Bluur]

muito bom (Y)

 

cara , não entendo nada de php mais como é que ele vai descobrir a senha se está "criptografadas" ?

Editado Janeiro 6, 2012 por Bluur

[Kaingames]

ue descriptografa aquilo nao é tao dificil e base64 fora que existe programas para isso

[cyclonedavid]

colocar um print

[Luiz felie]

Posta SS Por Favor !

[Scotti]

Pra que print? É apenas um código que corta palavras como INSERT, INTO, WHERE, AND, os quais são códigos SQL.

[Ivan Pires]

ue descriptografa aquilo nao é tao dificil e base64 fora que existe programas para isso

 

Exatamente, não é difícil... é impossível!

Não existe como decodificar uma senha em sha1 ou md5.

 

Existem alguns sites que já tem uma infinidade de palavras já prontas cadastradas em um banco de dados que eles dizem decodificador de senha sha1 e md5.

Mas na verdade o que eles fizeram foi cadastrar as 2 senhas no banco de dados em 2 colunas, uma coluna tem a senha criptografada e na outra a senha decryptografada, assim quando você coloca a senha criptografada e tenta decryptografar no site deles se caso a senha existir no banco de dados deles eles te dão a senha decryptografada.

 

Mas decryptar de verdade uma senha sha1 ou md5 é impossível. ;)

 

O que deve ter acontecido em seu servidor foi o seguinte, o player achou uma falha em seu sistema e colocou um script que alterou a senha da conta de alguns players ai sim ele poderia logar a conta.

 

Por exemplo, em um formulário de cadastro, se não existir uma segurança eu posso colocar dentro de um input um scrypt pedindo para alterar a senha de uma conta com o nome de login = 'Fulando', entendeu?

 

Dai eu coloco o nome do login Fulano e a nova senha que eu mandei trocar e tenho acesso a conta do player. ^^

 

Abraço.

[Kaingames]

tem como descriptografa sim mas tem um jeito mas facil coloca um site que manda senha pro email na sua casa e depos coloca a senha no banco de dados da sua conta e manda pro email ... pronto voce tem a senha

[Ivan Pires]

tem como descriptografa sim mas tem um jeito mas facil coloca um site que manda senha pro email na sua casa e depos coloca a senha no banco de dados da sua conta e manda pro email ... pronto voce tem a senha

Sim, assim da pra fazer, mas desse jeito você não está descobrindo a senha, você está roubando a senha. ^^

 

Decrytografar é impossível, o cara que descobrir como decryptografar uma senha md5 ficará milionário!

 

Se você sabe como decryptografar e ainda acha fácil você é um gênio e está perdendo muito dinheiro. :P

 

Uma senha md5 depois de cryptografada é impossível voltar a sua forma original.

 

Pode pesquisar onde quiser, você só vai achar sites como o que eu descrevi acima como funciona.

 

Abraço.

[Kaingames]

Sim, assim da pra fazer, mas desse jeito você não está descobrindo a senha, você está roubando a senha. ^^

 

Decrytografar é impossível, o cara que descobrir como decryptografar uma senha md5 ficará milionário!

 

Se você sabe como decryptografar e ainda acha fácil você é um gênio e está perdendo muito dinheiro. :P

 

Uma senha md5 depois de cryptografada é impossível voltar a sua forma original.

 

Pode pesquisar onde quiser, você só vai achar sites como o que eu descrevi acima como funciona.

 

Abraço.

 

bom '-' de qualquer forma o cara ja robo banco de dados se rouba novamente qual a dif kk de qualquer forma voce vai chegar a seu objetivo que e na senha :D

mas em fim para de discuti isso aqui se nao o pessoal daqui a poco fecha o topico ><

[SiriusMaker]

Link Quebrado Alguém Renova precisando

[Thiago Prati]

Link atualizado, Obrigado -Zero3Um- por fazer o upload.

[r00tBR]

para quebrar senha é só usa um brute force só que demora muito para pega.

[u31r4]

Isso realmente funfa, funciona?

Aonde se coloca os arquivos?

[TERRMOTO]

Alguem explica como e onde coloca esses arquivos!

[Just4You]

Rapaz.. eu fiz download desses arquivos, so que na linha que voce pede pra colocar:

 

<?php

require_once("ctracker.php");

require_once("anti_inject.php");

require_once("anti-inject-base64.php");

require_once("sqlinjection.php");

// Aqui em baixo fica o conteúdo

// original do arquivo

?>

 

Apenas o arquivo anti_inject.php existe...

O resto tudo nao existe e nao é falado em momento nenhum...

 

E o arquivo anti_inject nao tem praticamente nada...

 

Entao nao entendi nem pra que serve isso ai...