crack stránek - neznámý řetězec

HackForum

crack stránek - neznámý řetězec

Zdravím,

Nedávno se někdo pravděpodobně pokusit cracknout mé stránky. Na stránce je formulář pro odeslání emailu. Formulář se skládá z inputu pro zadání emailu odesílatele, textarei pro text dotazu a tlačítka pro odeslání. (Nechtěl jsem to komplikovat captchou).

Na emailu jsem našel maily s různými znaky. Pokus typu: ' oR '%'=' bych ještě pochopil ale todle mi nedává moc smysl: !S!WCRTESTTEXTAREA000000!E!

Nevíte někdo co má dělat tento řetězec (!S!WCRTESTTEXTAREA000000!E!)? přišel buď samostatně nebo v kombinaci: !S!WCRTESTTEXTAREA000000!E!' aNd '7'='7

Zkoiušel jsem to googlit, ale nic na vysvětlení jsem nenašel. Narazil jsem pouze na několik diskuzních for kde byl tento řetězec také uložen.
(odpovědět)

Limonádový Džou | 80.250.25.*

16.5.2013 13:51

re: crack stránek - neznámý řetězec

Limonádový Džou: Možná se budu mýlit, protože má odpověď je pouze domněnkou, ale řekl bych že šlo o test nějakým automatickým nástrojem, který následně tento vložený řetězec vyhledává v obsahu, který vrátí server, a podle toho se dál rozhoduje. Tzn. že sám řetězec podle mě nemá útočnou funkci, ale pouze napomáhá tomu automatizovanému nástroji určit místo, kde má hledat vrácená data.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)

.cCuMiNn. |

16.5.2013 14:09

re: crack stránek - neznámý řetězec

Limonádový Džou: Je to samovypovídající.. Když si vezmeš
!S!WCRTESTTEXTAREA000000!E!' aNd '7'='7
a zaměníš to za
admin' aNd '7'='7
dostaneš stejný výsledek ;)

Jinak se jedná o string ze scanneru testujícího jak XSS tak SQLi. V tebou uvedeném případě jen SQLi.

----------
Sec-Cave.cz - [link]
(odpovědět)

RubberDuck |

16.5.2013 16:31

re: crack stránek - neznámý řetězec

Ok díky pánové :-)
(odpovědět)

Limonádový Džou | 80.250.25.*

17.5.2013 11:52

re: crack stránek - neznámý řetězec

Tu je něco podobného po scanneru :)
-
[link]

Autor !S!WCRTESTINPUT
IP: rev-93-174-177-2.radiolan.sk
Titulek: !S!WCRTESTINPUT
-
!S!WCRTESTTEXTAREA000000!E!

[link]

[link]

(odpovědět)

Pepek | 37.221.161.*

3.6.2013 14:32

Zpět

Svou ideální brigádu na léto najdete na webu Ideální brigáda


	.Infobox Nejnovější: Články: Zabraňte zneužití svých dat Skrytí oprávnění v Androidu (CVE-2019-2089) Studie: Třetina českých e-shopů má bezpečnostní problémy! Aktuality: Pozvánka na OWASP meetup v Brně Co nyní dělají zakladatelé hacking portálů? Pozvánka na OWASP Czech chapter meeting IT Právo: Jak poslat Email, aby se nejednalo o spam? Konverzace na ICQ jako důkaz. Uveřejnění cizích fotografií Soubory: Phoenix 2.5 Crimeware Exploit Kit Crimepack 3.1.3 BugTrack: SQLi na listyprahy1.cz SQLi na Florenc SQLi na kacov.cz HackForum: Sciolink a pořizování screenshotu obrazovky Dark Web - zkušenosti Detekce HW keyloggeru Další služby: BBC: Supported Tags RSS: RSS Feeds v2.0 IRC: #soom (irc.2600.net) Na SOOM.cz je: Článků: 991 Komentářů: 14 254 Aktualit: 1 862 Souborů: 151 WebForum: 49 436 Hardware: 38 Diskuze: 20 478 BugTrack: 4 415 Reg. uživatelů: 16 281 A proběhlo: Zobraz. článků: 17 718 152 Staženo souborů: 1 383 582 Staženo dat: 892 177 MB Přístupy (hits): 216 713 173

crack stránek - neznámý řetězec

HackForum

Hacking keywords