crack stránek - neznámý řetězec

HackForum

crack stránek - neznámý řetězec#
Zdravím,

Nedávno se někdo pravděpodobně pokusit cracknout mé stránky. Na stránce je formulář pro odeslání emailu. Formulář se skládá z inputu pro zadání emailu odesílatele, textarei pro text dotazu a tlačítka pro odeslání. (Nechtěl jsem to komplikovat captchou).

Na emailu jsem našel maily s různými znaky. Pokus typu: ' oR '%'=' bych ještě pochopil ale todle mi nedává moc smysl: !S!WCRTESTTEXTAREA000000!E!

Nevíte někdo co má dělat tento řetězec (!S!WCRTESTTEXTAREA000000!E!)? přišel buď samostatně nebo v kombinaci: !S!WCRTESTTEXTAREA000000!E!' aNd '7'='7

Zkoiušel jsem to googlit, ale nic na vysvětlení jsem nenašel. Narazil jsem pouze na několik diskuzních for kde byl tento řetězec také uložen.
(odpovědět)
Limonádový Džou | 80.250.25.*16.5.2013 13:51
re: crack stránek - neznámý řetězec#
Limonádový Džou: Možná se budu mýlit, protože má odpověď je pouze domněnkou, ale řekl bych že šlo o test nějakým automatickým nástrojem, který následně tento vložený řetězec vyhledává v obsahu, který vrátí server, a podle toho se dál rozhoduje. Tzn. že sám řetězec podle mě nemá útočnou funkci, ale pouze napomáhá tomu automatizovanému nástroji určit místo, kde má hledat vrácená data.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP16.5.2013 14:09
re: crack stránek - neznámý řetězec#
Limonádový Džou: Je to samovypovídající.. Když si vezmeš
!S!WCRTESTTEXTAREA000000!E!' aNd '7'='7
a zaměníš to za
admin' aNd '7'='7
dostaneš stejný výsledek ;)

Jinak se jedná o string ze scanneru testujícího jak XSS tak SQLi. V tebou uvedeném případě jen SQLi.

----------
Sec-Cave.cz - [link]
HellSec.cz - [link]
(odpovědět)
RubberDuck | E-mail | Website16.5.2013 16:31
re: crack stránek - neznámý řetězec#
Ok díky pánové :-)
(odpovědět)
Limonádový Džou | 80.250.25.*17.5.2013 11:52
re: crack stránek - neznámý řetězec#
Tu je něco podobného po scanneru :)
-
[link]

Autor !S!WCRTESTINPUT
IP: rev-93-174-177-2.radiolan.sk
Titulek: !S!WCRTESTINPUT
-
!S!WCRTESTTEXTAREA000000!E!

[link]

[link]

(odpovědět)
Pepek | 37.221.161.*3.6.2013 14:32

Zpět
 
 
 

 
BBCode