Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
Hacke via bestemt HTML kode?Af Juniorbruger Hackmaster.org | 25-05-2005 16:37 | 12427 visninger | 41 svar, hop til seneste
Har hørt et rygte om at nogle hackere kan over tage en hjemmeside bare ved at skrive en bestemt html kode i f.eks en profil.
Har andre hørt om dette --
Hvis siden er kodet elendigt, så kan de godt... Du laver noget kode i en profil, så første gang profilen bliver vist bliver koden udført...
Det samme kan man i divernse login og søgefelter hvis siden ikke er kodet ordnetligt.. Så skriver man nogle ting i fx. et søgefelt og får fat i hemmelige data og får adgang den vej -- Jeg elsker hø
Man kan godt være klog selvom man ikke har en høj IP
Prøv det på Arto.dk.
hehe en logger ind på min profil og smadre hele lortet vildt................... -- Yes sir! Hack arto.dk FORSAAATAN DA!!
"Arto.dk, stedet for elendige pop-tøser og drenge, som aldrig får en kæreste!"
HADER ARTO! Fortæl endelig hvordan man gør! -- Gæstebruger, opret dit eget login og få din egen signatur. #3 sjovt du tit logger ind som gæst når du skal spamme (jeg tør godt i mit eget brugernavn) -- En høj bruger rating har intet med viden at gøre, men om nysgerrighed ;o).
Elite nørd? nope, elite lover
såfremt udvikleren ikke har beskyttet sider, hvor den besøgende har indflydelse på indholdet, kan det lade sig gøre at afvikle kode. Men det er min klare overbevisning, at de færreste ikke beskytter mod kode. -- Der skal en klog mand til at håndtere en løgn. En idiot bør holde sig til sandheden hva er det for en kode??? -- #6
Kode som afviklet kan skade serveren eller påvirke den så hackeren får fordel af det - overtager kontrollen eller lukker den ned. -- Gæstebruger, opret dit eget login og få din egen signatur. jamen er der en der kan den kode?? -- #8 det er jo ikke nogen "standard - hack webside" kode.. Hvad tror du selv?
Man skal være lidt opfindsom med et serverside sprog - alt efter om siden er lavet med php eller asp -- http://exclusive-designs.org[...]
Dual Xeon 3ghz - 1.5GB Kingston PC3200 - 2 x 36gb WD Raptor RAID 0 - 120gb Seagate - ASUS PC-DL deluxe - Matrox Parhelia128
#8 Koden (hvilken kode det så end er) eller andre koder der skader, skal ikke postes her... Hvis denne tråd udvikler sig til en "giv-mig-programmer-og-lign.-som-kan-smadre-andre-sider", vil den blive låst... -- • http://www.Diabelez.DK[...] - 75 øls jubilæum #9jamen nu det det jo arto.dk jeg snakker om -- #8
Der er selvfølgelig ikke nogen enkelt kode du kan indtaste og hacke en hjemmeside, get a grip!
Med den rette viden og indsigt kan man med held finde frem til kommandoer som virker.
Men at kalde det kode er måske så meget sagt, det er ganske almindelige SQL forespørgsler som bruges til den slags angreb. Hvis du par tout vil vide mere, så søg på "SQL injection" på Google, men du kommer ikke langt uden at kunne sproget og vide hvilken SQL database der ligger til grund for websiden. -- this.dispose();
lol 4 teh win!!1
#11
Arto.dk er så stor en side at den slags nok skal være sikret, så glem det foretagende.
Hvis du beslutter at fortsætte, så husk at oplyse ejeren om evt. fejl du finder.
-- this.dispose();
lol 4 teh win!!1
mange gange er det server softwaret som fejler, ikke altid koden i hjemmesiden, da næsten ingen giver brugere adgang til vitale funktioner.
der er ikke nogen smid denne kode ind så kan du styre verden, tror du, at du ville være den første til at bruge den i så fald... :P læs omkring programmering og så kan du få et begreb omkring hvad der skal til. -- http://www.cybermafia.dk[...]
http://www.cybermafia.dk[...] #14 > Han oprettede vidst selv den tråd om programmering :P
Men f.eks. ved SQL databaser kan apostrof være en farlig fætter, hvis skaberen af siden ikke kører noget ala replace før dataene bruges.
F.eks. kan man logge ind på alle usikrede sider ved hjælp af en bestemt kode, som gør at man altid får grønt lys. Dette kan kun gøres på sider der ikke er sikrede that is!
Og nej du får ikke koden. -- Gæstebruger, opret dit eget login og få din egen signatur. #6 kender ikke koden ellers ville jeg jo ikke spørge :-) -- SELECT * FROM brugere WHERE login = '$_POST[login]' && pw = '$_POST[pw]'
SELECT * FROM BRUGERE WHERE 1
Denne sætning burde vel altid være sand. SÅ burde man vel kunne strikke de to sammen :P
-- Min pc: 1,6 Ghz P4NW, ASUS P4S533, 512 MB PC2100, MSI GF4Ti4400, 320 Gb Maxtor.
Se, dét rykker sgu :P
----
Hvis jeg har budt på en auktion og vinder, så kontakt mig vha mail :-) Nak endelig Arto.dk har selv været i gang en dag, med nogle venner. En af mine venner er blevet taget for hack, og fik kæmpe bøder, har også selv været i problemer, så jeg vil ikke anbefalde nogen at begynde og hacke.
Men hvis en side er dårligt kodet kan man let hacke den.
-- http://qlimax.dk[...]
http://qlimax.dk[...] #4 eller også fordi jeg smider cookies ud hver dag. Når jeg så har fundet en tråd og vil skrive i den, gider jeg ikke at logge ind, og finde igen..
-- hej :) se min comp i min profil : )
Desuden hjælper det jo ikke meget at logge ud, hvis du bruge samme nick som når du er logget ind. Pff.. -- hej :) se min comp i min profil : )
Noglesom ved hvordan man hacker arto det er en lorte hjemme side og den skal bare ned :D muhahahhaa skriv hvis der er nogle som ved det -- Gæstebruger, opret dit eget login og få din egen signatur. noglesom kan hacke bruger på arto -- Gæstebruger, opret dit eget login og få din egen signatur. Jeg ved ikke noget om hacking, men jeg er helt sikker på at det vil være interessant for Arto.dk at vide at http://www.arto.dk[...] søger informationer om den slags ting.
Drop hellere den idé. -- nej : intra, strømforsygning, sys
ja : interesseret, strømforsyning, synes Drop nu det spam. -- Gæstebruger, opret dit eget login og få din egen signatur. --
Ja jeg har hørt om det...har selv programmet....
den hedder TLL hacking, især til arto,? -- Gæstebruger, opret dit eget login og få din egen signatur. Er man ikke lidt for lam hvis man vil cracke en side bare for sjov skyld? Man kan da ikke forvente at få et svar på hvordan cracker man arto.dk! Lær nogen basic skills først! Tror du nogen bare kommer med en gode til at cracke arto.dk for at du skal have det sjovt? Hva hvis du spurgte om en virus som du bare skulle lave lidt sjov med dine venner, tror du selv folk ville give dig den? Det laveste man kan gøre indenfor cracking er at cracke for sjov!!!!! Crack hvad der er nødvendigt for dig, entet andet! -- Gæstebruger, opret dit eget login og få din egen signatur. -- Gæstebruger, opret dit eget login og få din egen signatur. --
ps en god start ville være at lære c++ -- Gæstebruger, opret dit eget login og få din egen signatur. Er der nogen der kan forklare miq hvorfor jeg hele tiden får en fejlmælding når jeg logger ind på arto ? og kan man ikke downloade et program så den ik gør det for det er mega ireterende at den skal lukke siden hver gang . -- Gæstebruger, opret dit eget login og få din egen signatur. Heey!!! den her arto snak er ret interrasant!!!! Der er en der har gjordtnoget ved mig jeg ikke vil nævne her.. men hun skal bare nakkes!!! Så ville nakke hende arto profil.. Hvis der er nogen der vil fortallæ hvordan man lættest kan gøre det? jeg aner ikk noget om hack såååh. ? -- Gæstebruger, opret dit eget login og få din egen signatur. rofl, hvad sker der her? :o) -- Gæstebruger, opret dit eget login og få din egen signatur. HAHA, griner tråd :)
NAK ARTO, NAK DEM ... hvor sjovt... Hvad med at lave noget konstruktiv istedet ? -- Gæstebruger, opret dit eget login og få din egen signatur. Damn det her er griner at læse. Er ikke selv den helt store arto.dk fan. men altså der er der ingen der bare lige fortæller hvordan man kan gøre, da der er mange forskellige måder.
Men vil give #26 helt ret.
Hvis du vil lære at hacke kræver det tid og en masse arbejde :D (brug evt. google for at finde sider hvor der er turorials på) ((ved ikke om der findes nogle men det tror jeg da at der gør))
Men det er ikke umuligt :D -- Gæstebruger, opret dit eget login og få din egen signatur.
LOL latterlig tråd.
Admin -> luk heller tråden, de fatter minus.
-- Til jer der gerne vil have en generel smadder-kode til diverse hjemmesider, kommer der en her:
$@£//\\I~am,,vE|Ry<>S{T}up[ID]_Me^bR&aIn§nO´gO*Od//\\£@$
Virker hver gang ;o)
Enjoy! -- Min rekord: Det tog [71,7968800000] sekunder at generere denne side #35 hehe -- Gæstebruger, opret dit eget login og få din egen signatur. Jeg har selv hacket Arto.dk 100000 million gange.
I din profil skal du bare skrive:
<html>
<head>
</head>
<body>
<SuperHTMLHacking="1">
<a href=" http://arto.dk[...] target="admin" class="HAX HAX HAX FFS">
</body>
</html> -- Gæstebruger, opret dit eget login og få din egen signatur. #37: Det er jo ikke hacking, desuden er der noget i har misforstået helt!
Hacker: En person som hacker skadeligt med tilladelse, for at udbedre systemer, sikkerhed, stabillitet og meget andet.
Cracker: En person som hacker skadeligt uden tilladelse, for at foresage skade mod andre, for at vise han tror han er bedre eller af anden ukendt grund. -- Fight for open source, ditch M$ Og lige en ting angående arto.dk:
Jeg kan ikke våge at påstå jeg er tilhænger af siden, men tænk på det kravl vi ditcher, hvor skal de ellers gå hen? Se arto som en internet lodseplads, det holder vores forums rent ;) -- Fight for open source, ditch M$ #30 Så burde du nokk heller ikke gøre det! -- If you're going through hell, keep going.
Winston Churchill
#0 SELECT * FROM tråd WHERE clue > 0
-- leet haxorz inc
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
Denne tråd er låst, og du kan derfor ikke oprette svar i den.
Begrundelse
YEs, det var sjovt så længe det varede, men nu er det slut.<br><br>//Lowkey
Låst af Lowkey | 30-04-2006 05:01
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 424 personer har stemt - Mit energiselskab (Ewii f.eks) 11%
|