andere Möglichkeiten Als SQL injection?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Der_Neuling, 11. November 2012 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 11. November 2012
    Heyy zusammen Habe mal kurz eine Frage finde nicht wirklick brauchbares zu dem Thema
    Gibt es noch andere möglichkeiten die login daten von einer Webseite/Browsergame wie beispielsweise Pennergame ( bin dort nicht angemeldet und habe es auch nicht vor dient nur zu beispielzwecken ) Als SQL injection und Access Diver? .
    Würde mich um ein paar antworten freuen

    Gibt Volle 10pnkte

    gruß
     
  3. 11. November 2012
    AW: andere Möglichkeiten Als SQL injection?

    Deine Frage ist schlecht gestellt. Es gibt für sehr viele Systeme sehr viele verschiedene Angriffsmöglichkeiten.

    Bekannte Designschwächen von Webanwendungen sind:

    Cross-site scripting - Wikipedia, the free encyclopedia
    File inclusion vulnerability - Wikipedia, the free encyclopedia (gibt es auch für lokale Dateien)
    Code injection - Wikipedia, the free encyclopedia

    gibt mit Sicherheit noch mehr, aber das sind so die allgemein gültigen, welche bei fast jedem System technisch möglich sind. Das heißt natürlich nicht automatisch, dass solche Lücken auch vorhanden sind.


    Du kannst dir aber aus dem Kopf schlagen mit deinen Fähigkeiten irgendwelche Browsergames zu hacken.
     
  4. 11. November 2012
    AW: andere Möglichkeiten Als SQL injection?

    Direkt Wahlos Logins zu hacken habe ich nicht vor gehabt,
    sondern nur in der theorie zu lernen was möglich ist wenn Sql injection nicht möglich ist wegen diesem mysql_real_escape_string.
    und noch eine Andere Frage :
    Woran erkenne ich ob mssql oder mysql oder was auch immer genutzt wird?

    Gruß
     
  5. 11. November 2012
    AW: andere Möglichkeiten Als SQL injection?

    Ich denke nicht, dass du überhaupt verstehst, was du machen willst.

    An den Fehlermeldungen.
     
  6. 12. November 2012
    Zuletzt bearbeitet: 12. November 2012
    AW: andere Möglichkeiten Als SQL injection?

    Die PHP Funktion mysql_real_escape_string ist eigentlich sicher. Außer man wendet diese falsch an.

    Hier ein gutes Paper zum Thema Bypassing bei SQL Injectionen.

    http://www.exploit-db.com/papers/17934/

    Solltest du dir beim lesen nur "WTF" denken empfehle ich diese deutschen Tutorials.

    http://www.exploit-db.com/papers/13695
    http://www.exploit-db.com/papers/13989
    http://www.exploit-db.com/papers/14067

    Wenn du mal nicht weiterkommst kannst du auch das Tool sqlmap in Verbindung mit Wireshark nutzen. Dann einfach einen Host Filter setzen und schauen welche GET POST Anfragen an den Webserver gesendet werden.

    Ansonsten hat Alex das meiste wohl auf den Punkt gebracht. Jeder Server und jeder Source ist anders. Man darf das nicht so verallgemeinern.
     
    1 Person gefällt das.
  7. 13. November 2012
    AW: andere Möglichkeiten Als SQL injection?

    Eine weitere Möglichkeit wäre es anderweitige Lücken des Servers auszunutzen die nichts mit der Webanwendung an sich zu tun haben. Vorraussetzung dafür ist die Kenntnis der richtigen IP Adresse (falls ein Reverse Proxy / Load Balancer am werkeln ist, ist das u.U. garnicht so leicht).
     
  8. 13. November 2012
    AW: andere Möglichkeiten Als SQL injection?

    und nicht Directory_Traversal vergessen=) ...mfg coach
     
  9. 14. November 2012
    Zuletzt bearbeitet: 14. November 2012
    AW: andere Möglichkeiten Als SQL injection?

    Ist meiner Meinung nach unter LFI einzuordnen.

    Wenn das richtig eingerichtet wurde hat der entsprechende Server (in vielen Fällen) gar keine für dich erreichbare IP und du müsstest erst einen anderen Punkt im Netzwerk hacken um überhaupt mal 'ne Antwort zu bekommen. Da muss man schon teilweise interessante routen gehen
     
  10. 14. November 2012
    AW: andere Möglichkeiten Als SQL injection?

    Danke euch schonmal für die Zahlreichen antworten Echt cool das ihr euch die zeit nimmt

    mal angenommen ich habe die Ip Adresse von der Seite und ich gebe dann die Ip in die Adresszeile dann werde ich ja zu Page geleitet auf der die Ip gemeldet ist.
    Ich habe das mal getestet aus Neugierde und dann kam ich auf eine Betreibernachricht nachdem ich die ip eingegeben habe, in der sowas in der Art drin stand : unsere server sind schnell und günstig etc... typische werbung halt .. was kann ich denn dann tun um an mein Ziel zu kommen? finde das Thema total interessant wenn man sich da ein wenig reingelebt hat.:] Danke schonmal =)
     
  11. 14. November 2012
    Zuletzt bearbeitet: 14. November 2012
    AW: andere Möglichkeiten Als SQL injection?

    Das ist meiner Meinung nach auch ein Thema, in das man sich "reinleben" muss.

    Generell gilt:

    Je mehr Technologien, Software, Hardware bzw. Systeme du kennst und verstehst desto leichter wird es dir Fallen Schwachpunkte zu erkennen, isolieren und dann ggf. auszunutzen. Oft ist es so, dass du nur durch unkonventionellen Kombinationen weiter kommst. Man muss immer versuchen sich so viel wie möglich vor Augen zu halten und Verbindungen zu ziehen.

    Google ist (neben deinem Verstand) deine mächtigste Waffe, wenn es darum geht fremde Systeme zu verstehen.

    Ansonsten kann ich dir noch raten dir eine Programmiersprache anzueignen, damit du deine Ideen auch irgendwie umsetzen kannst.

    Ich weiß, dass das jetzt wieder viel allgemeines Zeug ist, aber anders kann man dir bei so wenigen Informationen nicht helfen. Wir kennen das System nicht.

    Dazu kommt, dass du am Anfang starke Abstriche machen musst und an vielen gesetzten Zielen scheitern wirst. Einfach in einem Jahr noch mal versuchen, wenn du mehr weißt.

    //EDIT:

    Zudem solltest du immer im Hinterkopf behalten, dass du gegen geltendes Recht verstößt. Am Anfang kannst du diesen Aspekt noch leicht vernachlässigen aber sobald du irgendetwas größeres durchziehst sollte die eigene Sicherheit immer die erste Priorität sein.
     
  12. 14. November 2012
    AW: andere Möglichkeiten Als SQL injection?

    Mir geht es vor allem darum die Technik dahinter zu verstehen , das heisst die Abläufe sowohl der Scripte und Programme etc.. als auch das Testen der Sicherheitslücken.

    Ich habe hier ein Buch im Regal Stehen, was sich nennt.
    Programmieren lernen mit Perl . kann man damit was anfangen ?

    Vor allem auch interessiert mich dieses :Bsp.: Aha Sql injection geht nich hmm.. was kann man denn noch versuchen um ans ziel zu gelangen hmm .

    Um dann heraus zu finden ahh .. so und soo das kann gehen :]

    Das die Eigene Person an ganz oberster Stelle steht das ist klar man möchte sich nicht selbst schaden weder mit absicht noch ausversehen das ist ja mehr als verständlich.
    Ich sehe mich persöhnlich nicht als Jemand der schlechtes tun will sondern eher der sich so etwas positiv zu nutze macht.

    Gruß
     
  13. 14. November 2012
    AW: andere Möglichkeiten Als SQL injection?

    Wenn Du wirklich verstehen willst, wie es hinter den Kulissen aussieht, dann musst Du dich mit viel Geduld in div. Themen einlesen. Dabei kann eine Programmiersprache, am besten auch eine die hardwarenah arbeitet (C, Assembler), enorm helfen, vorallem, da Du dir meistens schon erahnen kannst, wie es wohl funktioniert. Sowas kann und wird dauern. Mehrere Jahre sind dabei nicht übertrieben.

    Perl ist wie PHP, Python, Ruby, .. eine Skriptsprache und ist i.d.R. einfacher zu handhaben als z.B. C, da diese in div. Bereichen keine strikten Vorgaben haben (z.B. Variablen und deren Datentypen), zum Verstehen einiger Abläufe wird es aufjedenfall helfen. Es wird auch helfen um überhaupt ein Gefühl für Programmiersprachen zu bekommen. Hardwarenah ist das allerdings nicht.

    Viel Spaß beim Einarbeiten und feier die kleinen Erfolge, falls es dich nach einem halben Jahr immernoch packt und die Motivation noch für mehr da ist.
     
  14. 14. November 2012
    AW: andere Möglichkeiten Als SQL injection?

    So läuft das aber nicht. Du musst erst mal die Grundlagen lernen bevor du mit irgendwelchen Programmen und Scripten herumhantierst. Was hat es für einen Sinn, wenn wir dir konkret sagen was du benutzen sollst bzw. kannst? Das musst du dir schon selbst erarbeiten.

    Ja. Google und los. Wenn du nicht weißt was du Googlen musst fang damit an wie ein Webserver funktioniert und jedes mal, wenn du etwas nicht verstehst suchst du weiter. So sammelst du dir halt alles zusammen.
     
  15. 15. November 2012
    Zuletzt bearbeitet: 15. November 2012
    AW: andere Möglichkeiten Als SQL injection?

    Um als ScriptKiddy was zu reißen solltest mindestens folgende Sprachen drauf haben:
    PHP, Python, JavaScript, SQL (+ Dialekte von MyISAM, InnoDB, PSQL, Oracle)

    HTML und CSS solltest du dir auch aneignen.
     
  16. 15. November 2012
    AW: andere Möglichkeiten Als SQL injection?

    Denke das kann man zu machen. Haben ja genug Leute ihre Meinung gepostet und dir genügend Links aufgeschrieben
     
  17. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.