Pirater Une Base Mysql Options

[Invité_open-source_*]

Salut all !
j'ai vraiment besoin de la rep de ce sujet...en faite voilà, j'aurais aimé savoir comment EN GROS les pirate hacké ( hackeur, crackeur, peut importe le nom ) les base mysql et comment se protéger face à cela. ( j'ai un forum qui je l'éspere grandira toujours comme il le fait en ce moment et quand je vois ce qui c'est passé pour new-design, j'ai peur ).
Merci d'avance.

[Torlik]

Y c'est passé quoi ?

[aero_climb]

Suffit de mettre un mot de passe bidon et tu peux te faire hacker ta base...
Il n'y a pas 36000 solutions. Soit l'hébergeur n'a pas mis à jour MySQL après une découverte d'une faille critique, dans ce cas c'est un mauvaise hébergeur et c'est la base de données de l'hébergeur qui a le plus de chance de se faire hacker.
Soit tu as mis un mot de passe facile à trouver et grâce à un programme le hacker ou plutot lamez peut donc avoir accès à ta base.

Mais rassures toi, il y a bien des sites plus intéressant que le tien à hacker :-D Donc tu n'as pas trop de souci à te faire sur ce point

[Torlik]

Hum... j'avais encore hier en possesion (je sais plus le nom) sans le savoir, qui permet de trouver des pass de n'importe quoi. Donc j'aurais pu trafiquer titaxium etc... mais il prend plus d'une semaine et un bon 2go d'espace et je l'ai supprimer il me prenait de la place. Je sais même pas d'où je le tire...

Enfin bon ya des choses comme ça

[b0uH]

brutus

Ce message a été modifié par b0uH - 27 Jun 2004, 16:16.

[Torlik]

brutus

gné ?

de quoi tu parles ?

[яeflex]

brutus cé un truc de forcing pour trouvé un mot de pass stu veu lol mai c assé maran quand tu voi marké en dessou : temp restan : 2 milliar d'anée :x :x

sinon bin ya plein plein de technique pour hack un site/forum, des faille yen a un paké et tu é jamais protégé a 100%

exemple de faille : la SQL Injection, cé encor d'actualité ca :x
c sur les page style admin.php tu contourne le truc avec des mot de pass et tout du genre : ' or 'x'='x
jen diré pa plus :x

[Invité_open-source_*]

Suffit de mettre un mot de passe bidon et tu peux te faire hacker ta base...
Il n'y a pas 36000 solutions. Soit l'hébergeur n'a pas mis à jour MySQL après une découverte d'une faille critique, dans ce cas c'est un mauvaise hébergeur et c'est la base de données de l'hébergeur qui a le plus de chance de se faire hacker.
Soit tu as mis un mot de passe facile à trouver et grâce à un programme le hacker ou plutot lamez peut donc avoir accès à ta base.

Mais rassures toi, il y a bien des sites plus intéressant que le tien à hacker :-D Donc tu n'as pas trop de souci à te faire sur ce point

new-design n'etait pas une trust capitaliste non plus, donc ça veut pas vraiment dire quelque chose l'importance du site...c'est si un mec veut te faire couler...donc si toi tu ne trouve pas le site important, peut-être qu'une personne si...

[Torlik]

brutus cé un truc de forcing pour trouvé un mot de pass stu veu lol mai c assé maran quand tu voi marké en dessou : temp restan : 2 milliar d'anée :x :x

sinon bin ya plein plein de technique pour hack un site/forum, des faille yen a un paké et tu é jamais protégé a 100%

exemple de faille : la SQL Injection, cé encor d'actualité ca :x
c sur les page style admin.php tu contourne le truc avec des mot de pass et tout du genre : ' or 'x'='x
jen diré pa plus :x

Oui c'est exactement ce que j'avais sur mon prog

Moi par contre dès que je trouve un endroit de l'admin d'un site faut absolument que j'essaye de trouver le pass. :lol2: Mais je le trouve jamais :lol2:

[haraelendil]

exemple de faille : la SQL Injection, cé encor d'actualité ca :x
c sur les page style admin.php tu contourne le truc avec des mot de pass et tout du genre : ' or 'x'='x
jen diré pa plus :x

Oui, vaut mieu pas que t'en dise plus, parceque déjà avec ça, une personne un peu futée et connaissant un peu la prog peut déjà s'en sortir

(je précise tout de suite, je n'ai jamais utilisé une faille de ce genre à part sur mes propres site pour essayer de trouver une parade..........)

[Nephilim]

Oui, vaut mieu pas que t'en dise plus, parceque déjà avec ça, une personne un peu futée et connaissant un peu la prog peut déjà s'en sortir

Hum , un peu de recherche sur google, et tu tombes sur pleisn de script kiddies qui l'explique
Wai , ta le SQL injection , mais je crois bien que le pire reste le social engeenering ... c'est imparable .. surtout s'il y a un coadmin , souvent le hacker se fera passer pour lui ...

sinon :
www.security-focus.com
www.guninski.com

etc etc etc...

[яeflex]

oui il existe des centaine de forum de " securité informatique " lol

[YaNnOu]

Beh moi, sur un site dont je ne donnerais pas l'adresse, tu as juste a rajouter dans l'url le chemin de PhpMyAdmin et t'as acces à toute sa base MySQL.. rien ne t'ai demandé, aucun pass.. Forcement après, tu peux en faire ce que tu veux de son forum mais j'en vois po l'utilité

[Nephilim]

a rajouter dans l'url le chemin de PhpMyAdmin

Exdrrr .. vive le .htaccess :x
Sécurisez les gars , ou vnez pas vous plaindre :x

[MirIam]

Suffit de mettre un mot de passe bidon et tu peux te faire hacker ta base...
Il n'y a pas 36000 solutions. Soit l'hébergeur n'a pas mis à jour MySQL après une découverte d'une faille critique, dans ce cas c'est un mauvaise hébergeur et c'est la base de données de l'hébergeur qui a le plus de chance de se faire hacker.
Soit tu as mis un mot de passe facile à trouver et grâce à un programme le hacker ou plutot lamez peut donc avoir accès à ta base.

Mais rassures toi, il y a bien des sites plus intéressant que le tien à hacker :-D Donc tu n'as pas trop de souci à te faire sur ce point

C'est quoi un lamez?