Hej allihop!
Har länge läst på detta forum och finner IT-säkerhet väldigt intressant trots att jag kan så lite om det, men vill lära mig.
Jag har satt upp en test hemsida i php med en administrationspanel (md5) kryptering.
Självfallet kan jag användarnamn och lösenordet men jag skulle vilja lära mig om hur man får tag i lösenorden och användarnamnet.
Samt hur man går tillväga i den tekniska biten och vad det finns för olika alternativ.
Jag har länge letat på nätet men inte hittat något.
Tar tacksamt emot guider, förslag, länkar och tips.
Tack på förhand!
/ Anders
Full Version: Göra intrång på min egen test sida
Det var verkligen inte mycket info. Men för att cracka upp en md5:a så är det bara att söka på google finns massor med sidor som erbjuder den tjänsten.
Mer info skulle vara bra.
Hur lagras dina uppgifter? databas? isåfall MSSQL,MySQL?
Vilket operativsystem kör servern? Om Linux, vilken kernelversion?
Eller even better, posta/pm:a ip
Hur lagras dina uppgifter? databas? isåfall MSSQL,MySQL?
Vilket operativsystem kör servern? Om Linux, vilken kernelversion?
Eller even better, posta/pm:a ip
Hej!
Ber om ursäkt för att det inte fanns tillräckligt med information.
Serverversion: 5.0.32-Debian_7etch5-log
MySQL teckenuppsättning: UTF-8 Unicode (utf8)
Operativsystem: antar att det är unix
Ber om ursäkt för att det inte fanns tillräckligt med information.
Serverversion: 5.0.32-Debian_7etch5-log
MySQL teckenuppsättning: UTF-8 Unicode (utf8)
Operativsystem: antar att det är unix
QUOTE(Anders Holm @ 2008-05-25 03:36) 
Hej!
Ber om ursäkt för att det inte fanns tillräckligt med information.
Serverversion: 5.0.32-Debian_7etch5-log
MySQL teckenuppsättning: UTF-8 Unicode (utf8)
Operativsystem: antar att det är unix
Ber om ursäkt för att det inte fanns tillräckligt med information.
Serverversion: 5.0.32-Debian_7etch5-log
MySQL teckenuppsättning: UTF-8 Unicode (utf8)
Operativsystem: antar att det är unix
Du har skrivit ditt OS på Serverversion?
Det hade varit bättre att veta vilken version av mysql du har istället för teckenuppsättning.
Det hade också varit roligt att veta vad för administrationspanel du har och vilken version av den.
Egentligen så är ju det intressanta hur du kodat hela administrationssystemet som h3r säger.
Håller du servermjukvaran up to date och så tvekar jag på att du bör få några sådana problem utan det är nog snarare hur 1337 du är på att kawda som spelar roll.
Håller du servermjukvaran up to date och så tvekar jag på att du bör få några sådana problem utan det är nog snarare hur 1337 du är på att kawda som spelar roll.
QUOTE(Rude @ 2008-05-25 18:30)
Egentligen så är ju det intressanta hur du kodat hela administrationssystemet som h3r säger.
Håller du servermjukvaran up to date och så tvekar jag på att du bör få några sådana problem utan det är nog snarare hur 1337 du är på att kawda som spelar roll.
Håller du servermjukvaran up to date och så tvekar jag på att du bör få några sådana problem utan det är nog snarare hur 1337 du är på att kawda som spelar roll.
Den är kodad i php i klasser.Jag antar att man måste göra sql injection eller brutforce eller vad det nu kan kallas för? (ber om ursäkt för min okunnighet) men hur tar man reda på säkerhetshålen?
Ett tips kan ju vara att lära sig vad det finns för typer av säkerhetshål och vilka olika delar i ditt system som kan skapa dem. Att bara gissa blint och skriva in någon parameter till valfri exploit som någon här länkar till dig ger dig förvisso tillgång till din egen server(?), men du vet ju fan inte vad du har gjort.
QUOTE(Anders Holm @ 2008-05-22 07:03)
...administrationspanel (md5) kryptering...
Morr...
* Första raden på: en.wikipedia.org/wiki/MD5
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.