Hacken

    Hallo allemaal,

    Ik wil jullie om hulp vragen. Ik heb van de ICT beheerder op school de opdracht gekregen om alle mogelijke fouten in het school systeem te vinden. Ik mag alles doen ook alle legale dingen. Ik heb voor alles toestemming gekregen.

    Zouden jullie mij MYSQL injection willen uitleggen of andere manieren om dingen te weizigen?

    Of weten jullie misschien bestaande fouten in trajectplanner?

    Ik hoor het graag van jullie..

    Met vriendelijke groet,
    Blackboss

  • Guest, wil je besparen op je domeinnamen? (ad)

    Jah, sorry. Maar ik heb in ieder geval van mijn school toestemming om alles te proberen. Ze hebben het systeem even nog op een andere host gezet waar ik het mag proberen dus er kan niets gebeuren..

    Met vriendelijke groet,
    Blackboss

    Ik moet bijvoorbeeld iets kunnen weizigen zoals cijfers of een wachtwoord of gebruikers naam waarvan het in ieder geval niet de bedoeling is dat ik dat heb.. of op een of andere manier andere rechten krijgen.

    Systeem is TrajectPlanner.

    Als je ons vraagt om SQL injection uit te leggen, ben je denk ik niet de right man for the right job.

    SQL injection is niets meer dan een SQL query modificeren door de data te manipuleren:

    De SQL code is bijvoorbeeld als volgt:
    SELECT NULL FROM users WHERE password = '$password' AND username = '$username'

    Door als wachtwoord dan ' OR 1=1 invult heb je succesvol een SQL injection uitgevoerd. Eigenlijk is dat het, en niet meer.

    Om te kunnen 'hacken' moet je dus gewoon logisch nadenken en weten waar je mee bezig bent. Om een SQL injection uit te voeren moet je bijvoorbeeld verstand hebben van SQL. En vaak wel een beetje meer dan SELECT query's kunnen schrijven.

    Oke, bedankt voor de uitleg.
    Is er misschien ook iets van een bestand die je upload en die zich daarna vanzelf opend die ook dingen doet? Maakt niet uit wat.. maar gewoon dat die bijvoorbeeld de site langzaam maakt of het systeem sloopt? Ik kan namelijk bestanden uploaden als leerling..

    blackboss:

    Als ik het dus goed begrijp, heb je op school de grote man uitgehangen van "ik kan alles".
    Maar is werkelijkheid kan je weinig en moeten wij het voor je uitleggen?

    Het bovenstaande bericht werd geplaatst door een lid waarvan het account verwijderd is.

    SC-Webmedia: Nee, Ik had een bug gemeld aan het ICT beheer en toen vroeg die aan mij of ik even verder wou kijken naar bugs.. toen ging ik dus dat soort dingen opzoeken en vroeg ik me af of dat ook mogelijk was bij het school systeem..

    Raar. Dat ze jou de opdracht geven.

    Maar even ontopic : Ik heb op school ook het systeem veiliger gemaakt, ik kon namelijk toen een jaartje terug het systeem soort van hacken. met slimmen trucjes in internet browser er in de csm kreeg ik net zo hoge functie als de beheerder van school.

    ik kon bij mensen ze account komen, wachtwoorden veranderen ect.

    dit heb ik ook aangegeven gelijk werd bij account op nieuw reset en moest bij de hoofd van de school komen.

    Daarna dee ik het gewoon nog keer en werkte nog.

    weer aangeven en toen hadden ze het opgelost.

    rickown,

    Het is niet gek om als leerling te helpen bij het verbeteren van het schoolsysteem hoor. Ik heb ook een keer op mijn eigen manier het wachtwoord van de administrator gekraakt, en dan kun je wel meer dan andermans beeldschermen besturen. Als je dit gewoon meld, en uitlegt hoe je dit hebt gedaan en uitlegt waar de fout ligt mag je meestal al zelf aan het werk.

    Grafisch en interactief ontwerper & Wordpress specialist

    Graag wil ik die toestemming zien graag, ik heb hier een raar gevoel bij. Ik had het topic al gesloten in de eerste instantie en je een ban gegeven maar een beheerder was het hier niet mee eens.

    Graag zie ik dan ook bewijzen dat je toestemming heb van je school.

    Oke, hieronder staat een stuk van een mailtje dat ik even kopieer:

    Dag Willem,

    De techneuten hebben naar het verhaal van H**** gekeken en verzekert dat het niet kan werken. Maar... daag H**** maar uit. Laat het hem proberen op https://asatest.trajectplanner.nl . Als het hem lukt is het treurig voor TP maar is H**** wel de held van de dag! En TP kennende krijgt ie vast een prijs als het hem gelukt is!

    Groeten, Marijke


    Dat mailtje had de directeur naar mijn mentor gestuurd en mijn mentor heeft het door gestuurd naar mij.

    Vervolgens vroeg ik of ik alles mocht doen en daar werd op geantwoord met:

    Ja, de site is speciaal als test versie.

    Dus ik mag daar alles mee doen wat ik zelf wil.

    Met vriendelijke groet,
    Blackboss

    Formulier ziet er vanaf hier goed beveiligd uit. Mogelijk dat wij ook een inlog gegevens krijgen om zelf wat dingen voor je te testen?

    Hosting Network Services. Special Firewalled hosting for crime games.
    ******
    Msn:** Stuur maar PM.

    Citaat

    Weet je of de server gehost is op school of buiten school en als het buitenschool is mag je dan de gehele host ook hacken of niet?


    Denk dat het sowieso niet de bedoeling is dat hij schade aanricht, voor de goede orde.

    Citaat

    Uitvoeren -> cmd

    net send * [bericht]

    Klassiekertje

    Heeft niet zoveel met dit onderwerp te maken. Is eigenlijk gewoon een service aanroepen die ze misschien beter hadden kunnen uitzetten.

    Maar wat is nu precies het doel? Gaat het om een systeem in de zin van een netwerk, van een webserver, of wat bedoel je met systeem?

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!

Maak een account aan Login