crack stránek - neznámý řetězec
HackForum
crack stránek - neznámý řetězec | # |
| Zdravím,
Nedávno se někdo pravděpodobně pokusit cracknout mé stránky. Na stránce je formulář pro odeslání emailu. Formulář se skládá z inputu pro zadání emailu odesílatele, textarei pro text dotazu a tlačítka pro odeslání. (Nechtěl jsem to komplikovat captchou).
Na emailu jsem našel maily s různými znaky. Pokus typu: ' oR '%'=' bych ještě pochopil ale todle mi nedává moc smysl: !S!WCRTESTTEXTAREA000000!E!
Nevíte někdo co má dělat tento řetězec (!S!WCRTESTTEXTAREA000000!E!)? přišel buď samostatně nebo v kombinaci: !S!WCRTESTTEXTAREA000000!E!' aNd '7'='7
Zkoiušel jsem to googlit, ale nic na vysvětlení jsem nenašel. Narazil jsem pouze na několik diskuzních for kde byl tento řetězec také uložen. (odpovědět) | Limonádový Džou | 80.250.25.* | 16.5.2013 13:51 |
|
|
|
re: crack stránek - neznámý řetězec | # |
| Limonádový Džou: Možná se budu mýlit, protože má odpověď je pouze domněnkou, ale řekl bych že šlo o test nějakým automatickým nástrojem, který následně tento vložený řetězec vyhledává v obsahu, který vrátí server, a podle toho se dál rozhoduje. Tzn. že sám řetězec podle mě nemá útočnou funkci, ale pouze napomáhá tomu automatizovanému nástroji určit místo, kde má hledat vrácená data.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
re: crack stránek - neznámý řetězec | # |
| Limonádový Džou: Je to samovypovídající.. Když si vezmeš
!S!WCRTESTTEXTAREA000000!E!' aNd '7'='7
a zaměníš to za
admin' aNd '7'='7
dostaneš stejný výsledek ;)
Jinak se jedná o string ze scanneru testujícího jak XSS tak SQLi. V tebou uvedeném případě jen SQLi.
----------
Sec-Cave.cz - [link] (odpovědět) | |
|
|
re: crack stránek - neznámý řetězec | # |
| Ok díky pánové :-) (odpovědět) | Limonádový Džou | 80.250.25.* | 17.5.2013 11:52 |
|
|
|
re: crack stránek - neznámý řetězec | # |
| Tu je něco podobného po scanneru :)
-
[link]
Autor !S!WCRTESTINPUT
IP: rev-93-174-177-2.radiolan.sk
Titulek: !S!WCRTESTINPUT
-
!S!WCRTESTTEXTAREA000000!E!
[link]
[link]
(odpovědět) | Pepek | 37.221.161.* | 3.6.2013 14:32 |
|
|
|