Nach dem was ich so mitbekomme werden die meisten Daten mit SQL Injektion geklaut ...
Bedeutet im Grunde nichts anderes, als dass die Oberfläche der Datenbank dazu verleitet werden kann, die Daten der Datenbank in ein File auf die Web-site zu exportieren.
Das ganze ist wie folgt:
Auf der Oberfläche gibt es ein Feld "Name" dort trägt man normalerweise den Namen ein ...
Bei SQL Injection wird anstelle des Namens eine SQL Anweisung angegeben ...
Beispiel:
Code:
INSERT INTO database.users ("username", "vorname", "nachname", "password")
VALUES ("user", SELECT * FROM database.users INTO FILE /var/www/datebase.users, "nachname", password("password"))
http://xkcd.com/327/
Meiner Meinung nach ist das ganze noch weit weck von einen Hack, da die Web-site nur mit bestimmten Parameter aufgerufen werden muss, es ist nicht notwendig irgendwelche versperrten Passwörter zu wissen.
Das ganze ist natürlich nur möglich, wenn die Web-site das zulässt.