Witam! Lubię czasami poszperać w jakichś grach przez przeglądarkę. Kiedyś udało mi się tak zrobić w jednej grze, że mogłem się zalogować na jakie konto chciałem. Teraz gram z kolei w inną grę, jej autorem jest amator. I znalazłem plik error_log.txt, gdzie są error logi gromadzone od około pół roku i szukałem w nim słów password(ctrl + f) i znalazłem mój login i moje hasło! Hasło nie do końca, bo 2 znaki były dopisane, wygląda to tak:


(...)
[2010-05-24 18:57:45]
SELECT u.id, u.login, u.password (...)
FROM (...)
WHERE u.login = "TUTAJ JEST WPISANY MÓJ LOGIN"
AND u.password = "TUTAJ JEST WPISANE MOJE HASŁO Z DOPISANYMI DWOMA ZNAKAMI"
(...)
*You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"TUTAJ MOJE HASŁO Z DOPISANYMI DWOMA ZNAKAMI"
(...)


Błędy w tym pliku są wpisywane na bieżąco. Dostałem się po prostu do katalogu jakiegoś na serwerze i jest w nim dużo plików .php, jednak kiedy je otwieram to nic się nie wyświetla, biały ekran. Dotarłem także tam, gdzie można się zalogować do phpMyAdmin. Da się jakoś zdobyć dane do innych kont, albo do phpMyAdmin? Dodam także, że w tym katalogu są wszystkie skrypty js dzięki którym działa gra Dzięki za pomoc.

Skoro taki "hakier" jesteś, to po kiego piszesz na forum? Kolejny pajac.

chyba pomyliłeś fora, my tu nie pomagamy się włamać...

EDIT:

aha, no i żeby nie było offtopu - tak, dasz radę się włamać!

Jeszcze znalazłem katalog, a w nim:

[ ] dbbackup.php d
[ ] dbbackup_forum.php
(...)
[ ] dbbackuptest.php
[ ] info.php
[ ] match_calc.php


i pod tym spisem folderów jest link do phpmyadmin.

Jeśli klikam te pliki .php to jest biały ekran niestety

Łał.

Nie pomagamy w hakierowaniu.
Temat zamykam.