Suche Tuts oder Lehrer für MSSQL Error!

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Targa, 18. September 2007 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 18. September 2007
    Zuletzt von einem Moderator bearbeitet: 15. April 2017
    Täg,
    da ich viele Results hab die en Error haben aber nur dieses Tut gefunden hab: [Hacking] MSSQL Error fixxen - RR:Board
    Und damit nicht wirklich was anfangen kann, such ich weitere Tuts. Vllt. kann mir dies auch jemand erklären wäre natürlich auch nicht schlecht...dann bitte oer PN->ICQ!

    Hoffe mal auf rege Beteiligung.
     
  3. 18. September 2007
    AW: Suche Tuts oder Lehrer für MSSQL Error!

    also, ich interessiere mich auch für das Thema und ich wäre auch sehr dankbar wenn mir das jemand erklären könnte.

    Ich könnte demjenigen sehr viele Tuts, auch über andere Sachen als Gegenleistung anbieten.
    Also würde ich mich auch über die ein oder andere Pm freuen

    Ich hoffe das ist in ordnung, wenn ich hier im thread poste, dass ich auch interesse habe und ich hoffe, dass das nicht als Hackinganfrage gilt

    Lynx
     
  4. 18. September 2007
    AW: Suche Tuts oder Lehrer für MSSQL Error!

    Informiert euch doch am besten auf Foren, die sich für sowas spezialisieren

    Für kleine errors gibts tools die ne kaputte shell wiederherstellen, ne neue erstellen oder die xplog70 wiederherstellen.

    Durch google findet man auch informationen Außerdem ist es doch sinnlos wenn es ein Tut gibt wo alles step-by-step erklärt wird wie man die meisten errors fixxt, denn dann ist mssql bald ganz tot wenn jeder die stros anderer locker rehacken kann...

    Deshalb denke ich kaum dass jemand total ausführlich erklären wird wie man so vorgehen kann um achsodick "haxxen" zu können

    Aber kannst dich ja mal per pm melden weil du mal so lieb für mich 209er pubs rausgegraben hast
     
  5. 19. September 2007
    AW: Suche Tuts oder Lehrer für MSSQL Error!


    MSSQL ist schon tot, das hackt jedes kiddie. Es sei den ihr hackt gerne Asia oder DSL^^. Wenn du deutsche Hoster scannst wett ich mit dir wirste nen scheiß dreck finden. Und wenn ist der voll secured seit Jahren. Und Scratch du tust so als wenn du es voll drauf hast und meinst er soll sich anderweitig informormieren. Du nutzt doch auch nur das MsSQL Scriptkiddie Tool wie alle anderen die eig kp haben. (Du weißt welches ich mein oO) Nen Tool bedienen kann jeder, aber dann groß rumerzählen man hat den Schnall??*gg*. Ich bezweifle das du dich auch nur im enfernstesten mit der MsSql datenbank auskennst oder weißt was sql ist. Üer sql query oder so würdest du niemals was fixxen.

    @ threadsteller:

    Er macht es mit einem Tool das Azraels Sql Cmd heißt, das ding ist eh shconPublic von daher wayne.
    Am besten du hackst erst gar kein mssql weil du dort eh nix gescheites kriegst.
     
  6. 19. September 2007
    AW: Suche Tuts oder Lehrer für MSSQL Error!

    Dafür kann ich sagen, dass ich mich mit SQL auskenne und auch ohne diese ganzen Tools nen Server hacken könnte. (QueryAnalyzer/SQLBrower/osql vorrausgesetzt)

    Und auch wenn man die SQLcmd benutzt, die kann auch nich alle Fehler, weil dort nämlich die letzte Prozedur nur manchmal funktioniert. Da ich aber weiß, wie sie immer funktioniert, kann man (fast) alle SQL-Errors hacken.

    und @ Romka: Was is dann noch nich ausgelaugt? PMA is auch schon public, und sonst gibts fast keine Exploits mehr, die was bringen (außer man hat non-public exploits )

    edit: Außerdem ist es ziemlich unmöglich die DLL's wiederherzustellen. Ihr redet alle vom wiederherstellen. Man kann die DLL's umgehen, aber nich wiederherstellen.
     
  7. 19. September 2007
    AW: Suche Tuts oder Lehrer für MSSQL Error!

    Das du das kannst das weiß ich ^^

    Man kann jeden tag sehr viel holen vorausgesetzut man kann google nutzen. Ich spreche von Remote File Inclusions, Sql Injectionen und co. Es kommen jeden tag neue bugs in webapps das hört niemals auf. So ist man immer auf dem neusten Stand und grast nich unendlich einer alte bruteforce lücke ab. Man kann jedne Tag sich bei Milworm oder auch besser bei Securityfocus informieren, welche neuen vulns es gibt und ggf. ausnutzen. Außerdem brauch man nicht zu scannen sondert ergooglet sich seine Opfer innerhalb von Minuten, was um einiges angenehmer ist. Wenn jetzt zb ne neue RFI für eine neue Joomla Componente gibt googlet man nen bisschen und hat mit bisshcen glück direkt ne php shell. Das ist viel effektiver als MSSQL. Ja PMA ist ausgesaugt das mag sein aber man holt dadurch auch um einiges mehr als bei mssql. Außerdem, kriegst du bei mssql schöne linux server? Ich bezweifle es stark. Nachteil ist man muss die Lücke schnell nutzen da sie meistens direkt gepatcht oder von anderen gehackt werden (z.b. türkische defacer^^). Aber dazu kommen täglich 20 neue exploits .
     
  8. 19. September 2007
    AW: Suche Tuts oder Lehrer für MSSQL Error!

    da muss ich romka recht geben. eine cmd sql console kann jder hanz und franz bedienen. is keine schwierigkeit. aber die wenigsten wissen was sql ist und wofür es überhaupt zu gebrauchen ist... und das lernen, hmmm ob das so erlaubt ist klingt schon wieder fast wie n hacking request.. vergisst net hacken ist straßbar und kann eucht teuer kommen.
     
  9. 19. September 2007
    AW: Suche Tuts oder Lehrer für MSSQL Error!

    zudem naja ich find bei PMA geht noch so einieges wenn man weiß wie ...
    und exploits benutzen kann jawohl auch jeder ... (vorrausgesetzt man weiß woher man sie kriegt) MSsql is sehr verbraucht also gute sachen kriegt man nur noch selten,also eu + gute anbindung hin und wieder hat man mal einen aber lohnen tut es sich nich wen man den stress bedenkt den man mit dem scannen und bruten hat bis man erstmal was schönen gefunden hat und ihr solltet mal lieber nich den scheiß link weitergeben da ich den deppen von admin kenne und er das nur aus einem Grund verbreitet...
     
  10. 19. September 2007
    AW: Suche Tuts oder Lehrer für MSSQL Error!

    hach ja, ist alles nichtmehr das wahre, die Zeiten wo
    MSSQL,PMA, VNC, und Veritas gut waren sind vorbei.

    Inzwischen ist das Sicherheitsbewusstsein gewachsen und die Kisten die nicht secured sind,
    wurden schon gehackt.

    Allerdings muss ich zugeben das man in PMA noch teilweise echt schöne
    Dinger rehacken kann.

    ( Erinnere mich strahlend an den 4 tage 3 GBit Backbone vor 2 Monaten )

    Naja wayne.
    Tatsache ist das du denke ich keinen finden wirst der die die genau alle im
    einzelnen erklären wird, allein schon weil man ja sonst selber kaum noch der
    "ultra mega haxxor " ist wenn es jeder kann ;-)


    Es gibt leider Dinge die muss man sich selber aneigenen ......
     
  11. 19. September 2007
    AW: Suche Tuts oder Lehrer für MSSQL Error!

    Inzwischen wurde mir per ICQ,PN und den Beiträgen aus dem Thread hier genug geholfen den Rest werd ich schon selber auf die Reihen kriegen.

    Danke
     
  12. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.