14 תשובות
עקרונית כן. תעדכן אם הצלחת...
גם אם כן לא הייתי מכריז את זה בפומבי
שואל השאלה:
לא עבד :,)
מה ניסית?^
שואל השאלה:
חשבתי לנסות אולי לראות מה קורה בתקשורת עם השרת פה אבל fiddler (עוצר חבילות ברשת ונותן לערוך אותם) לא ראה שום דבר שקשור לאתר שזה מוזר, אולי הוא מתקשר בצורה שונה אין לי מושג

אז ניסיתי הזרקת sql אם במקרה יעבוד אבל גם כן לא עבד פה (הזרקת sql = להכניס לסיסמה קטע קוד בשפת sql ככה שהסיסמה לא תתאים אבל יתקיים תנאי אחר שאני כותב וככה זה יכניס אותי למשתמש)
תנסה לעבוד עם burp suit דרך דפדפן firefox
שואל השאלה:
אפשר לעצור ולערוך שם חבילות או רק לראות אותן? (כי אם זה כדי לראות אז כבר יש לי wireshark)
אפשר לעצור ולערוך כן... הוא עובד יותר טוב עם פיירפוקס
אם ניסית sqli אז בעצם תקפת את השרת ולא סתם משתמש.
wireshark לא מאפשר לך לערוך את הבקשות.
זה אומר שאין לך מושג מה אתה עושה וממליץ לך לפרוש מזה... על החוק כבר עברת.
שואל השאלה:
אה אוקי roflcopter כי נשמע שאתה ממש מבין גדול בפריצות
אז מה דעתך אולי לנסות להסביר דברים בצורה רגועה וטובה במקום להגיד "אתה לא מבין כלום מהחיים שלך" אלא להסביר את הנקודה שלך ושאני אבין את ההבדל, כי אני באמת עדיין רק לומד, ובאמת אולי התלהבתי יותר מדי מזה וניסיתי דברים שלא הייתי אמור לנסות, אבל זה לא אומר שאתה בתור "האקר טוב" או משהו אמור להגיד לי "תפרוש", זה לא מה שהאקר טוב היה אומר
בסדר הבנתי שעשיתי טעות, אבל זה לא אומר שאתה צריך להגיד את זה ככה כאילו אתה יותר טוב ממני, ורק בגלל מה, הניסיון שלך?
אז אם כל הכבוד אם אתה באמת מאמין בלהיות האקר טוב ועוזר אז אולי תנסה להיות יותר תומך ומכוון במקום פוסל ושולל אחרים
^^ זה נשמע אתה לא מבין מהחיים שלך כי כל ניסיון כזה הוא עבירה על החוק לא בהכרח sqli כל ניסיון למצוא באג אבטחה זה לא חוקי לשיטתך חוץ מ dom xss
^ מה הקשר? לתקוף משתמש סתם יעמיס על השרת, אבל להתעסק במסד נתונים שלו יכול להרוס מידע שם... זה ההבדל
כשאתה תוקף משתמש אתה בהכרח מתעסק עם מסד הנתונים
אנונימי
אבל אתה לא משנה אותו בניגוד להזרקת sql שאם אתה לא מבין באיזה הקשר אתה מזריק אז אתה יכול לפגוע בו