#1
+s.p.a.m.+
Отправлено 24 ���� 2008 - 10:51
+s.p.a.m.+
Личный хакер форума=)
-
-
Banned
-
-
228 сообщений
Тут будут выложенны статьи(мои и ваши) по повду того какими способами можно найти уязвимость на хосте.
Незабываем про коментарии...
#2
+s.p.a.m.+
Отправлено 08 ���� 2008 - 09:10
+s.p.a.m.+
Личный хакер форума=)
-
-
Banned
-
-
228 сообщений
Тут я опишу как можно найти уязвимость sql на хосте и проверить что, то, что мы нашли уязвимо.
Значит так!
Если допустим нам надо найти уязвимость на сайте www.sait.ru, ишем такие значения, www.sait.ru/index.php?id=2.
Если на сайте вы нашли что-то вроде такой строки,(на конце переменая "id=" )то такой сайт потенциально уязвим!
Что-бы проверить уязвим или нет делаем так:
когда мы переходим по этой ссылке www.sait.ru/index.php?id=2, нам на монитор выводяться какие-то данные, тогда подставим математическое выражение
а именно www.sait.ru/index.php?id=3-1, и если на монитер вывелись те-же данные, то могу сказать этот сайт на 95% подвержен инжекту!
Вот впринципе мы и нашли уязвимость.
#3
Jamper
Отправлено 05 ��� 2009 - 03:02
Jamper
Новоприбывший
-
-
Banned
-
-
36 сообщений
гг.... так уже давно никто не делает
htmlspecialchars на то и придумано и проверка на совместимость типов
Давайте примеры интереснее
#4
eXISten
Отправлено 06 ��� 2009 - 01:03
eXISten
Настороже )))
-
-
VIP
-
-
118 сообщений
Абсолютно с тобой не согласен !
Это одно из основ нападений и эта проверка вполне укладывается в смысл SQL-injection для сайта.
#5
Frodo94
Отправлено 18 ��� 2011 - 02:01
Frodo94
Новоприбывший
-
-
Пользователи
-
-
8 сообщений
у меня вчера нортон засек атаку.уже хотел удалять антивирус но он в последний момент оправдал надежды