.:[Hack]:.

Hackelni sokféleképpen lehet:
1. Webhack
2. system hack (Számitógép)
3. vírusok/férgek által

Térjünk is ki mindjárt az elsö hackelésre ami a webhack, ez az oldal biztonsági rendszerétõl függ nagyban, és adatbázisuktól is.
-Mysql hack(SQL INJECTION):php
Egy lekérdezés általában így néz ki:

<?php
$resource = mysql_query("SELECT * FROM `users` WHERE `username` = '$_POST[uname]' AND `password` = '$_POST[pass]'");

?>

Hogyha az input mezöbe beírjuk, hogy pl.: "jelszo OR1"
akkor a lekérdezés igy néz ki:

<?php
$resource = mysql_query("SELECT * FROM `users` WHERE `username` = 'Admin' AND `password` = 'jelszo' OR '1'");

?>

Mivel az AND elörébb van müveleti sorrendben OR-nál, ezért zárójelezve így fog kiértékelödni a lekérdezés:

<?php
$resource = mysql_query("SELECT * FROM `users` WHERE (`username` = 'Admin' AND `password` = 'jelszo') OR ('1')");

?>

Az 1, mint érték önmagában IGAZ logikai értéknek számít, tehát ez a lekérdezés az összes felhasználó rekordját vissza fogja adni. Innentöl fogva a feldolgozó scripten múlik mi történik, ha a visszaadott elsö rekordot dolgozza fel, akkor siker és sikerül belépni:) de ez a modszer már elég sok helyen ki van védve... sajnos :D

Fejlesztés alatt...

...H/-\ck3r...

Az oldal tulajdonosa semmilyen felelösséget nem vállal a tartalomért!