Jak Przez PMA wziasc sobie np passy GODA!

[Gm Manio]

Witam, dreczy mnie to pytanie w topic. A wiec pytam dlatego poniewaz kiedys mialem wlam na OTS , i koles przez pma robil co chcial.

1. Jak to robil?
2. Jakimi Komendamy sql?

 

[Fluos]

Odp: Jak Przez PMA wziasc sobie np passy GODA!

Wchodzisz w phpmyadmin, w zak?adke players.
Nast?pnie znajdujesz posta? o nicku Twojego GMa i zczytujesz jego has?o i accounts.

#down
Nie rozumiem, obja?nij.

 

[Gm Manio]

Odp: Jak Przez PMA wziasc sobie np passy GODA!

Wchodzisz w phpmyadmin, w zak?adke players.
Nast?pnie znajdujesz posta? o nicku Twojego GMa i zczytujesz jego has?o i accounts.

To chodzi o wejscie z konta PMA.
Ale repucik za probowanie pomocy : )

 

[Ogarniaaam]

Odp: Jak Przez PMA wziasc sobie np passy GODA!

fluos w bazie jest takie cos jak uzytkownik pma. i przez niego idzie rozwalic komus dyski wjebac sie na kompa itd. jezeli go nie usuniesz z phpmyadmin. a m.i.n logujesz sie uzytkownikiem pma bez hasla i on ma uprawnienia takie sobie i wykonujesz te pokazanie configu poprzez zapytanie sql.

 

[kurski]

Odp: Jak Przez PMA wziasc sobie np passy GODA!

A jak to zabezpieczy? ?

 

[Milosz]

Odp: Jak Przez PMA wziasc sobie np passy GODA!

fluos w bazie jest takie cos jak uzytkownik pma. i przez niego idzie rozwalic komus dyski wjebac sie na kompa itd. jezeli go nie usuniesz z phpmyadmin. a m.i.n logujesz sie uzytkownikiem pma bez hasla i on ma uprawnienia takie sobie i wykonujesz te pokazanie configu poprzez zapytanie sql.

Cz?owieku, ogarnij sie.. Co Ty za g?upoty piszesz. Rozwali? dyski? Przez baze? Wj*** sie na kompa? Ty chyba ma?o powa?ny jeste?.
No z drugiej strony jak kto? wsz?dzie stosuje has?o lol123 to nie ma sie co dziwi?...

kurski, ustawi? mocne has?a.

Gm Manio, Fluos2, bo silniki i bazy ots?w s? spierdzielone fundamentalnie. Has?a odkrytym tekstem! Co jest mocno niepowa?ne i ?mierdzi lamerstwem. Nie wiadomo po co silnik transakcyjny InnoDB... Dziury w accmakerach.. pora?ka..

 

[piti129]

Odp: Jak Przez PMA wziasc sobie np passy GODA!

Cz?owieku, ogarnij sie.. Co Ty za g?upoty piszesz. Rozwali? dyski? Przez baze? Wj*** sie na kompa? Ty chyba ma?o powa?ny jeste?.
No z drugiej strony jak kto? wsz?dzie stosuje has?o lol123 to nie ma sie co dziwi?...
kurski, ustawi? mocne has?a.
Gm Manio, Fluos2, bo silniki i bazy ots?w s? spierdzielone fundamentalnie. Has?a odkrytym tekstem! Co jest mocno niepowa?ne i ?mierdzi lamerstwem. Nie wiadomo po co silnik transakcyjny InnoDB... Dziury w accmakerach.. pora?ka..

Nie powazny to ty jestes.. odpowiedni shellcode np. c99 i wszystko jasne.

 

[Milosz]

Odp: Jak Przez PMA wziasc sobie np passy GODA!

Nie powazny to ty jestes.. odpowiedni shellcode np. c99 i wszystko jasne.

Jak admin serwera jest LAMA to w minute idzie ca?y serwer rozpyka?...

 

[piti129]

Odp: Jak Przez PMA wziasc sobie np passy GODA!

No ofc ale teraz kazdy chyba prawie podatny jest na upload shellcode kto uzywa Gesior Acc bo guilds.. nie bede pisal co i jak. Ktos mowil ze dziala to tylko na ngix ale nie sprawdzalem. Naprawili to chyba w tym co zajmowali sie widnet i ktos tam jeszcze ale oni znow wjebali w house sql injection. Tak ze mozna sie pobawic....

 

[Milosz]

Odp: Jak Przez PMA wziasc sobie np passy GODA!

ale teraz kazdy chyba prawie podatny jest na upload shellcode kto uzywa Gesior Acc bo guilds..

Bo jak sie nie umie zabezpieczy? serwera, to tak jest, ?e mo?na wrzuca? i odpala? r??ne syfy...

Naprawili to chyba w tym co zajmowali sie widnet i ktos tam jeszcze ale oni znow wjebali w house sql injection. Tak ze mozna sie pobawic....

To swoj? drog?. Te accmakery s? dziurawe jak sito. O kant dupy roztrzaska? je mo?na

 

[piti129]

Odp: Jak Przez PMA wziasc sobie np passy GODA!

Nie no oprocz Modern ACC ten jest dobry chociaz dopiero beta testy ale dziur narazie nie znaleziono

 

[God manio]

Odp: Jak Przez PMA wziasc sobie np passy GODA!

Nadal poszukuje odpowiedzi : JAK PRZEZ PMA WZI??C SOBIE PASSY NP NA GOD?

Pisze z tego konta, poniewaz tamto mi zbanowali.

 

[Milosz]

Odp: Jak Przez PMA wziasc sobie np passy GODA!

z tabeli accounts, kolumna password.. proste zapytanie select..

 

[God manio]

Odp: Jak Przez PMA wziasc sobie np passy GODA!

z tabeli accounts, kolumna password.. proste zapytanie select..

Wiesz co to PMA? Zada?em proste pytanie , Prosze o zapytanie sql z Pma by uzyskac passy z roota np Goda -.-

 

[Budi]

Odp: Jak Przez PMA wziasc sobie np passy GODA!

@mi?osz
Da si? ustawi? haszowanie hase?, wi?c nie wiem w czym widzisz problem. To ?e jest to jedynie opcja jest na r?k? wielu osob?.

Wiesz co to PMA? Zada?em proste pytanie , Prosze o zapytanie sql z Pma by uzyskac passy z roota np Goda -.-

---

A jak to zabezpieczy? ?

DROP USER 'pma'@'localhost';

@down
Nie, nie mog?. Nie wspieram script kiddes.

 

[God manio]

Odp: Jak Przez PMA wziasc sobie np passy GODA!

Mozesz mi podac zapytanie, jak z konta PMA wziasc sobie np passy goda? :>

 

[Milosz]

Odp: Jak Przez PMA wziasc sobie np passy GODA!

God manio, no za 300 z? ch?tnie Ci podam no a has?a roota nie wyci?gniesz

Budi, w standardzie? OTSy s? be, m.in. przez te otwarte has?a. To jest chore. Tw?ry zlamili si? po calo?ci

 

[God manio]

Odp: Jak Przez PMA wziasc sobie np passy GODA!

God manio, no za 300 z? ch?tnie Ci podam no a has?a roota nie wyci?gniesz
Budi, w standardzie? OTSy s? be, m.in. przez te otwarte has?a. To jest chore. Tw?ry zlamili si? po calo?ci

Chyba jestes chory ze za proste zapytanie "SQL" b?de ci p?aci? ;<
Czekam na inne odpowiedzi : )

 

[Valtoria RPG]

Odp: Jak Przez PMA wziasc sobie np passy GODA!

DROP USER 'password'&'name'@'acces<6';

300 z? na konto prosze ;> heh xd

Haxowania si? zachcialooo

 

[God manio]

Odp: Jak Przez PMA wziasc sobie np passy GODA!

DROP USER 'password'&'name'@'acces<6';
300 z? na konto prosze ;> heh xd
Haxowania si? zachcialooo

zapytanie SQL:

DROP USER 'password' & 'name'@'acces<6'

MySQL zwr?ci? komunikat: Dokumentacja
#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '&'name'@'acces<6'' at line 1