Hack uctu gamepark.cz

HackForum

Hack uctu gamepark.cz#
Ahoj, zdravím všechny..
měl bych dotaz.. hraji na herním portálu gamepark.cz a snažím se vykrádat účty a z nich tzv. gbody. Je to taková uchýlka než aby to k něčemu pořádně bylo.. je tam spousta neaktivních účtu kde je kupa gbodu. Ty lidi tam mají vyplněný email a já se tedy proto ptám. Když kliknu na přihlášení a dám, že jsem zapomněl heslo.. naběhne mě tam kolonka abych vyplnil email na který gamepark.cz pošle nick a heslo toho dotyčného. Chci se zeptat jestli nejde nebo není nějakej script na to, abych do této kolonky nějakým způsobem napsal místo emailu dotyčného, svůj email a tím pádem oklamal gamepark? Přihlašovací údaje by přišli na můj email místo toho aby přišli tomu dotyčnému. Jde to nějak? Prosím nezlobte se, jsem skoro amatér. :) Chtěl sem se jen zeptat. Předem díky.
(odpovědět)
tomas79 | 193.138.153.*9.7.2014 15:40
re: Hack uctu gamepark.cz#
Žádný skript, který by něco podobného umožňoval obecně na libovolné službě stoprocentně neexistuje. Musel bys ten formulář pro zaslání náhradního hesla otestovat, jestli neobsahuje nějakou zranitelnost, SQL injection, nebo SQL truncation. O SQL truncation se více dočteš například zde: [link] Ve článku je popsáno, jak bylo možné zaslat náhradní heslo na cizí e-mail zde na SOOMu :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP9.7.2014 17:11
re: Hack uctu gamepark.cz#
A SQL Truncation ti ve většině případů fungovat nebude, protože datový typ char se používá málo.
(odpovědět)
Lennie | 31.133.8.*10.7.2014 12:35
re: Hack uctu gamepark.cz#
SQL Truncation není vázáno jen na typ char, ale i na všechny ostatní textové typy, tedy i na varchar nebo na text.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP10.7.2014 12:43
re: Hack uctu gamepark.cz#
Jenže u varcharu (nejvíc používaného) se text uloží i s mezerami na konci, a řetězce pak nebudou shodné.

(odpovědět)
Lennie | 31.133.8.*10.7.2014 21:33
re: Hack uctu gamepark.cz#
Přečti si odkazovaný článek a yzkoušej si to. Většina SQL systémů ti na dotaz WHERE username = "admin" vrátí i všechny záznamy, kde je username "admin " s mezerami.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP10.7.2014 21:48
re: Hack uctu gamepark.cz#
Tak jsem si to otestoval, a je to skutečně tak. Což je ale pěkná vyjebávka, a o důvod víc tu parodii DB opustit.

No, příště to chce pozorněji číst a míň předpokládat, že se něco bude chovat logicky... :)
(odpovědět)
Lennie | 31.133.8.*10.7.2014 22:13
re: Hack uctu gamepark.cz#
Ještě si tě dovolím trochu poupravit. Zrovna toto porovnání není totiž záležitost pouze MySQL, ale i ostatních databází. MySQL je zradné v tom ožezávání dlouhých vstupů, kde ostatní DB skončí chybou.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP10.7.2014 22:24
re: Hack uctu gamepark.cz#
Kluci moc díky, vážím si vaší odpovědi, ale bohužel je pro mě tohle španělská vesnice :D ale i tak děkuju. Zkusím na ten článek mrknout. :-) Zkoušel sem nabourávat heslo na email přes Brutus či jak se to jmenuje a pomocí wordlistů, ale bez úspěchu. Asi je zbytečný se ptát jestli to nelze nějak jinak. :D
(odpovědět)
tomas79 | 46.253.96.*10.7.2014 13:22
re: Hack uctu gamepark.cz#
Brutus - rofl, to jeste existuje?
(odpovědět)
b2 | 95.211.184.*14.7.2014 7:09
re: Hack uctu gamepark.cz#
Na gameparku byla donedávna SQLi v těch statistikách v cod2 [link] .. měl jsi přístup k databázi .. a na GP se hesla, myslím, ukládají v plaintextu .. ale už ty statistiky asi zrušili :-) Tak hledej něco podobného
(odpovědět)
n0haxor | 85.70.224.*15.7.2014 15:35
re: Hack uctu gamepark.cz#
n0haxor: na jiných subdoménách gameparku je stále zranitelností jak máku (SQLi, LFI, apd.). Tyto subdomény jsou ale umístěny na jiném serveru, než www.gamepark.cz a mají své vlastní databáze.
Každopádně www.gamepark.cz je skrz naskrz prolezlý XSSkama a krást aktivní účty tak na něm může být poměrně snadné.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP16.7.2014 0:04

Zpět
 
 
 

 
BBCode