Salut all !
j'ai vraiment besoin de la rep de ce sujet...en faite voilà, j'aurais aimé savoir comment EN GROS les pirate hacké ( hackeur, crackeur, peut importe le nom ) les base mysql et comment se protéger face à cela. ( j'ai un forum qui je l'éspere grandira toujours comme il le fait en ce moment et quand je vois ce qui c'est passé pour new-design, j'ai peur ).
Merci d'avance.
Version complète : Pirater Une Base Mysql
Y c'est passé quoi ?
Suffit de mettre un mot de passe bidon et tu peux te faire hacker ta base...
Il n'y a pas 36000 solutions. Soit l'hébergeur n'a pas mis à jour MySQL après une découverte d'une faille critique, dans ce cas c'est un mauvaise hébergeur et c'est la base de données de l'hébergeur qui a le plus de chance de se faire hacker.
Soit tu as mis un mot de passe facile à trouver et grâce à un programme le hacker ou plutot lamez peut donc avoir accès à ta base.
Mais rassures toi, il y a bien des sites plus intéressant que le tien à hacker :-D Donc tu n'as pas trop de souci à te faire sur ce point
Il n'y a pas 36000 solutions. Soit l'hébergeur n'a pas mis à jour MySQL après une découverte d'une faille critique, dans ce cas c'est un mauvaise hébergeur et c'est la base de données de l'hébergeur qui a le plus de chance de se faire hacker.
Soit tu as mis un mot de passe facile à trouver et grâce à un programme le hacker ou plutot lamez peut donc avoir accès à ta base.
Mais rassures toi, il y a bien des sites plus intéressant que le tien à hacker :-D Donc tu n'as pas trop de souci à te faire sur ce point
Hum... j'avais encore hier en possesion (je sais plus le nom) sans le savoir, qui permet de trouver des pass de n'importe quoi. Donc j'aurais pu trafiquer titaxium etc... mais il prend plus d'une semaine et un bon 2go d'espace et je l'ai supprimer il me prenait de la place. Je sais même pas d'où je le tire...
Enfin bon ya des choses comme ça
Enfin bon ya des choses comme ça
brutus 
Citation (b0uH @ 27-06-2004, 16:15 )
brutus
gné ?
de quoi tu parles ?
brutus cé un truc de forcing pour trouvé un mot de pass stu veu lol mai c assé maran quand tu voi marké en dessou : temp restan : 2 milliar d'anée :x :x
sinon bin ya plein plein de technique pour hack un site/forum, des faille yen a un paké et tu é jamais protégé a 100%
exemple de faille : la SQL Injection, cé encor d'actualité ca :x
c sur les page style admin.php tu contourne le truc avec des mot de pass et tout du genre : ' or 'x'='x
jen diré pa plus :x
sinon bin ya plein plein de technique pour hack un site/forum, des faille yen a un paké et tu é jamais protégé a 100%
exemple de faille : la SQL Injection, cé encor d'actualité ca :x
c sur les page style admin.php tu contourne le truc avec des mot de pass et tout du genre : ' or 'x'='x
jen diré pa plus :x
Citation (aero_climb @ 27-06-2004, 15:43 )
Suffit de mettre un mot de passe bidon et tu peux te faire hacker ta base...
Il n'y a pas 36000 solutions. Soit l'hébergeur n'a pas mis à jour MySQL après une découverte d'une faille critique, dans ce cas c'est un mauvaise hébergeur et c'est la base de données de l'hébergeur qui a le plus de chance de se faire hacker.
Soit tu as mis un mot de passe facile à trouver et grâce à un programme le hacker ou plutot lamez peut donc avoir accès à ta base.
Mais rassures toi, il y a bien des sites plus intéressant que le tien à hacker :-D Donc tu n'as pas trop de souci à te faire sur ce point
Il n'y a pas 36000 solutions. Soit l'hébergeur n'a pas mis à jour MySQL après une découverte d'une faille critique, dans ce cas c'est un mauvaise hébergeur et c'est la base de données de l'hébergeur qui a le plus de chance de se faire hacker.
Soit tu as mis un mot de passe facile à trouver et grâce à un programme le hacker ou plutot lamez peut donc avoir accès à ta base.
Mais rassures toi, il y a bien des sites plus intéressant que le tien à hacker :-D Donc tu n'as pas trop de souci à te faire sur ce point
new-design n'etait pas une trust capitaliste non plus, donc ça veut pas vraiment dire quelque chose l'importance du site...c'est si un mec veut te faire couler...donc si toi tu ne trouve pas le site important, peut-être qu'une personne si...
Citation (reflex @ 27-06-2004, 18:08 )
brutus cé un truc de forcing pour trouvé un mot de pass stu veu lol mai c assé maran quand tu voi marké en dessou : temp restan : 2 milliar d'anée :x :x
sinon bin ya plein plein de technique pour hack un site/forum, des faille yen a un paké et tu é jamais protégé a 100%
exemple de faille : la SQL Injection, cé encor d'actualité ca :x
c sur les page style admin.php tu contourne le truc avec des mot de pass et tout du genre : ' or 'x'='x
jen diré pa plus :x
sinon bin ya plein plein de technique pour hack un site/forum, des faille yen a un paké et tu é jamais protégé a 100%
exemple de faille : la SQL Injection, cé encor d'actualité ca :x
c sur les page style admin.php tu contourne le truc avec des mot de pass et tout du genre : ' or 'x'='x
jen diré pa plus :x
Oui c'est exactement ce que j'avais sur mon prog
Moi par contre dès que je trouve un endroit de l'admin d'un site faut absolument que j'essaye de trouver le pass. :lol2: Mais je le trouve jamais
:lol2:
Citation (reflex)
exemple de faille : la SQL Injection, cé encor d'actualité ca :x
c sur les page style admin.php tu contourne le truc avec des mot de pass et tout du genre : ' or 'x'='x
jen diré pa plus :x
c sur les page style admin.php tu contourne le truc avec des mot de pass et tout du genre : ' or 'x'='x
jen diré pa plus :x
Oui, vaut mieu pas que t'en dise plus, parceque déjà avec ça, une personne un peu futée et connaissant un peu la prog peut déjà s'en sortir
(je précise tout de suite, je n'ai jamais utilisé une faille de ce genre à part sur mes propres site pour essayer de trouver une parade..........)
Citation
Oui, vaut mieu pas que t'en dise plus, parceque déjà avec ça, une personne un peu futée et connaissant un peu la prog peut déjà s'en sortir
Hum , un peu de recherche sur google, et tu tombes sur pleisn de script kiddies qui l'explique
Wai , ta le SQL injection , mais je crois bien que le pire reste le social engeenering ... c'est imparable .. surtout s'il y a un coadmin , souvent le hacker se fera passer pour lui ...
sinon :
www.security-focus.com
www.guninski.com
etc etc etc...
oui il existe des centaine de forum de " securité informatique " lol
Beh moi, sur un site dont je ne donnerais pas l'adresse, tu as juste a rajouter dans l'url le chemin de PhpMyAdmin et t'as acces à toute sa base MySQL.. rien ne t'ai demandé, aucun pass.. Forcement après, tu peux en faire ce que tu veux de son forum mais j'en vois po l'utilité
Citation
a rajouter dans l'url le chemin de PhpMyAdmin
Exdrrr .. vive le .htaccess :x
Sécurisez les gars , ou vnez pas vous plaindre :x
Citation (aero_climb @ 27-06-2004, 15:43 )
Suffit de mettre un mot de passe bidon et tu peux te faire hacker ta base...
Il n'y a pas 36000 solutions. Soit l'hébergeur n'a pas mis à jour MySQL après une découverte d'une faille critique, dans ce cas c'est un mauvaise hébergeur et c'est la base de données de l'hébergeur qui a le plus de chance de se faire hacker.
Soit tu as mis un mot de passe facile à trouver et grâce à un programme le hacker ou plutot lamez peut donc avoir accès à ta base.
Mais rassures toi, il y a bien des sites plus intéressant que le tien à hacker :-D Donc tu n'as pas trop de souci à te faire sur ce point
Il n'y a pas 36000 solutions. Soit l'hébergeur n'a pas mis à jour MySQL après une découverte d'une faille critique, dans ce cas c'est un mauvaise hébergeur et c'est la base de données de l'hébergeur qui a le plus de chance de se faire hacker.
Soit tu as mis un mot de passe facile à trouver et grâce à un programme le hacker ou plutot lamez peut donc avoir accès à ta base.
Mais rassures toi, il y a bien des sites plus intéressant que le tien à hacker :-D Donc tu n'as pas trop de souci à te faire sur ce point
C'est quoi un lamez?
Bon le troll , t'arrete de flooder tous els topics waip ? ta rien a dir e, tu te la ferme , et tu troll pas ...
Sinon , membre - , voir ban définitif
Sinon , membre - , voir ban définitif
C chian toute ses fenetre , j'pense que c d trucs de Q qui s'affiche , non ?
C'est le troll ki a foutu ca ?
C lourd
C'est le troll ki a foutu ca ?
C lourd
haha, moi je me procure brutus
Pour pirater une bdd bien implémenté il faut s'accrocher...c'est pas évident du tout!!
En revanche une erreur fréquente des "débutants en php" consiste à ne pas protéger les requètes SQL et la ca devient dangeureux. Mais ton forum étant fait par des pro il n'y a que très peu de risques...
Pour une sécu mximum choisit un mot de passe SQL avec des charctères normaux, des chiffres et des caractères spéciaux genre $^%... et la brutus il aura besoin de plus de 1000000000000000000000000000000000 années pour le trouver ton pass
En revanche une erreur fréquente des "débutants en php" consiste à ne pas protéger les requètes SQL et la ca devient dangeureux. Mais ton forum étant fait par des pro
il n'y a que très peu de risques...Pour une sécu mximum choisit un mot de passe SQL avec des charctères normaux, des chiffres et des caractères spéciaux genre $^%... et la brutus il aura besoin de plus de 1000000000000000000000000000000000 années pour le trouver ton pass
Lol brutus , rien que pour craker le pass de mon routeur en local il me faut 2 ans , alors pour craker un pass online , sa dois sympatique ... Mieu vaut utiliser des faille comme l'injection SQL , ou PHP ...
lol moio brutus j'ai essayer de hacker mon email et il me mets que le mots de passe c'est aaa trop lol
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'informations, la mise en page et les images, veuillez cliquer ici.