vodic hack hack joomla admin main.php Posted by ^ ^ the_dhe | Under PHP, udio cetvrtak 2. srpnja 2009 Fuih .. vruce jogja AJA .. (znoj strujecu ..) hehehehe. : P Dah nekoliko dana prilicno manje kvalitetno, �to je bolestan g opet, cuman kecapekan obicno to uciniti, ali sam bablas, iz glave, �eludac, grlo sve krivo .. (na sedih_mode =) .. Metnuti u ovaj nije u redu, ali ne i na post, ali ja post .. g ima ideju .. : D Da .. ali u redu, aja pengen dijeliti mali komadici sekrip .. Ok, mo�da od kolege kolege sada testiran svojoj internet stranici ngalamin ici silom po osobi ulaska emang pengen (Nah lho .. WES mumet mada ..), kao i autor web stranice sebenernta smo se lako mo�e saznati �to �to JA probati uciniti po osobi kroz sirovi pristup zapisnicima koje je odredeno od strane na�ih hosting usluga. Ali to hocemo mosok n mantengin login cPanel mi dr�ite plovnog puta. Da li dobiti �to vi�e zabave mo�ete trenutno izvje�ce u stvarnom kada stvari dogoditi da smo na sumnjive web-stranice. pa .. ba gaimana nacin ... Let's koristiti e-po�tu pogonu. pa kad se napadac poku�ava sparivati gaziti na�e web stranice, a zatim cemo dobiti izvje�ce direktno na nas e-po�te. Gini Na primjer, na web stranici da smo na zakrpama stvari - stvari koje sqli miris. if ($ _GET [ 'id'] <= 0 | | strlen ($ _GET [ 'id'])> 9) ( $ Vrijeme = date ( "Y-m-D H: i: s"); $ Poruka = "SQL Injection otkrivena OD: $ _SERVER [REMOTE_ADDR], Web stranica na bla bla bla na $ _SERVER [REQUEST_URI] at $ vremena \ n "; Nasl $ = "SQL Injection na radnom mjestu"; $ S = "Website Self zamku"; $ Zaglavlje = "From: $ from"; $ To = "Imel vas"; @ Mail ($ to, $ Nasl, $ poruka, $ zaglavlja); ) Nah .. kada postoji netko tko poku�a napraviti penetration test sa Allaha sqli ce imati obavijest upi�ite e-mail na nas, vrijeme i URL je pogledana i njegova IP (Internet IP / IP nije lokalnog ISP-a). : D (osim ako je funkcija onemoguciti po�tom po hostinga). Silahkah u razvijanju vlastite potrazi za lokalni IP ili njegove uvjete kako bi je se vi�e ... ... 2 Komentari � SQL Injection Patch Posted by ^ ^ the_dhe | Under PHP, hack, sigurnost, udio ponedjeljak 6. travanj 2009 U prethodnom clanku poku�at cu saia tehnike istra�ivanja o nejasnim website sa SQL Injection. Dakle .. �to je za rukovanje? Svaki programer ili developper Ja svakako imaju pravo, u smislu radnji protiv SQL injekcije je. Ok .. Akan saia malo kritike o jednostavnom rukovanju bajanje bajanje akcije SQL Injection. Krenimo ... hehehehe
Vecina slucajeva nade u trenutku penetracije kori�tenjem SQL Injection tehnikama je da se iskoristi pemfilteran ID tako trivijalan sipp .. kao primjer je kako slijedi: http://www.kaskus.us/news.php?id=-1234 ili http://www.opowae.com/news.php?id=1234 ' Nah lho .. svaki napadac poku�ava umetnuti redak ili znak minus znak na vijestima .. id jednostavne cinjenice mo�emo stvoriti filter koji mogu samo veci od 0 id minus alias samo i ne bi trebalo biti dopu�teno alias cijeli brojevi. Kao �to su sljedece: 0) ( / / Execute Query vas ili va�e aplikacije ostalo () Echo "Hayo ngapaen minus jedan casak ... sve ... ahahaha"; ) ?> jednostavan nacin da se sprijeci ulaz sqlinjection skripte .. Nah, ja sada �ta napadac promijeni upit ovako: http://adasaja.com/news.php?id=1234 + i 1234 =- 1234 -Nah lho ... piye kuwi dodirnuti Pack? ID 1234 logicno je i dalje pozitivan, a da nije pseudonim oznacen je sa a minus .. Da bismo mogli obraditi ga promijeniti gost pred nama. Mo�emo dodati jo� filtera, npr. korisnik svibanj samo unos ID ili url nije vi�e od 9 znakova, na primjer, itd.. Stoga prije odlaska u upitom bazi smo provjerili broj svojih id from url. 9) ( echo "Broj ID svojim dugim Amat ... ...."; ostalo () / / Izvr�i upit ) ) ?> Yup ... to je jednostavna koraka na prvi odgovor na aktivnost sqlinjection. Postoji jo� mnogo drugih nacina na koje se mo�e obaviti, ovisno o kreativnosti kolege kolege .. ^ _ ^ Nadam se da ovih nekoliko savjeta pomoci, nadam se biti u redu sa sa ...: D Indonesian�Detect language�AlbanianArabicBulgarianCatalanChineseCroatianCzechDanishDutchEnglishEston ianFilipinoFinnishFrenchGalicianGermanGreekHebrewHindiHungarianIndonesianItalianJa
paneseKoreanLatvianLithuanianMalteseNorwegianPersian ALPHAPolishPortugueseRomanianRussianSerbianSlovakSlovenianSpanishSwedishThaiTurkis hUkrainianVietnamese > Croatian�AlbanianArabicBulgarianCatalanChinese (Simplified)Chinese (Traditional)CroatianCzechDanishDutchEnglishEstonianFilipinoFinnishFrenchGalicianG ermanGreekHebrewHindiHungarianIndonesianItalianJapaneseKoreanLatvianLithuanianMalt eseNorwegianPersian ALPHAPolishPortugueseRomanianRussianSerbianSlovakSlovenianSpanishSwedishThaiTurkis hUkrainianVietnamese swap