Gehackt!

[flirtratgeber]

Hallo, auf
www.du-kannst-nicht-widerstehen.com
wurde ich gehackt, man hat mir die tabelle wert, welche ein teil meines highscore scriptes ist geloescht...

Keine ahnung wer.... irgendwie haben die einen anderen sql befehl ausgefuehrt...am passwort kanns nicht gelegen haben?

Wie koennten die das geschafft haben?

 

[Peter Bucher]

Appropos: h**p://www.du-kannst-nicht-widerstehen.com/mpe3.php geht nicht...

 

[Mar-T]

Wenn Off-Topic & Spass das richtige Forum ist, kapier ich den Gag nicht...

>Wie koennten die das geschafft haben?

SQL-Injection?

 

[flirtratgeber]

nein is nur off topic, wie kann man das nachlesen, ja es kann nur sql-injection gewesen sein aber wie....geht sowas?

 

[Ulf]

QUOTE (Andreas Ploetzeneder @ Mi 31.5.2006, 12:22)nein is nur off topic, wie kann man das nachlesen, ja es kann nur sql-injection gewesen sein aber wie....geht sowas?

Hier ist ein ganz interessanter Artikel darueber.

SQL-Injection

 

[flirtratgeber]

Danke !
überlege gerade zur pozilei zu gehen....
aber was sollen die schon machen,...

@ulf

aber woher weis der den namen der spalte?

 

[sd12]

Je nachdem was der MySQL User alles für rechte hat...

...kann er sich die Datenbankstruktur ausgeben lassen.

CODE $query = mysql_query("show fields from ".$table, $dbh);

 

[Ulf]

QUOTE (Andreas Ploetzeneder @ Mi 31.5.2006, 13:42) @ulf

aber woher weis der den namen der spalte?

Das kann ich dir auch nicht sagen. Bin leider kein Programmierer und schon gar kein Cracker.
Wie die das anstellen ... null Ahnung.