| hattrick-cz.com SQL Injection | # |
| Na webu hattrick-cz.com se nachází sql injection, na kterou před necelým rokem upozorňoval RubberDuck a admin s tím nic neudělal...
[link]
Pro studijní účely jsem napsal exploit v perlu:
[link]
----------
*´¨)
¸.·´¸.·´¨)
(¸.·´ (¸.·*´`*·>>> [link] <<<
(odpovědět) | |
|
|
| re: hattrick-cz.com SQL Injection | # |
| to je exploit jako prase
(odpovědět) | | _( l ) | 85.132.198.* | 12.2.2008 6:58 |
|
|
|
| re: hattrick-cz.com SQL Injection | # |
| Nech toho uz =)
----------
..:@]> [link] <[@:..
(odpovědět) | DjH |  |  |  319-960-895 | 12.2.2008 8:38 |
|
|
|
| re: hattrick-cz.com SQL Injection | # |
| To je zajímavý, že v BugTracku komentuješ jen moje příspěvky.
----------
*´¨)
¸.·´¸.·´¨)
(¸.·´ (¸.·*´`*·>>> [link] <<<
(odpovědět) | |
|
|
| re: hattrick-cz.com SQL Injection | # |
| No je to spise exploitik ale i tak diky za nej ;)
(odpovědět) | | sLa | 89.102.106.* | 12.2.2008 8:25 |
|
|
|
| re: hattrick-cz.com SQL Injection | # |
| _( l ): každý nejako začína nie?
(odpovědět) | | wixo | | 12.2.2008 15:20 |
|
|
|
| re: hattrick-cz.com SQL Injection | # |
| |/V/=|/V|7`/ : Nic proti, ale exploit je neco jineho. To by jsi mohl vedet.
(odpovědět) | | _( l ) | 85.132.198.* | 12.2.2008 15:21 |
|
|
|
| re: hattrick-cz.com SQL Injection | # |
| A jak to mam nazvat? Script kterej vraci md5 pri zadani id uzivatele? Ja myslim ze slovo "exploit" se k tomu hodi vic :D Ale jestli mas lepsi nazev tak dej vedet a ja to upravim.
----------
*´¨)
¸.·´¸.·´¨)
(¸.·´ (¸.·*´`*·>>> [link] <<<
(odpovědět) | |
|
|
| re: hattrick-cz.com SQL Injection | # |
| An exploit is a piece of software, a chunk of data, or sequence of commands that take advantage of a bug, glitch or vulnerability in order to cause unintended or unanticipated behavior to occur on computer software, hardware, or something electronic (usually computerized).
imho je toto exploit, ale jelikož vždycky tvrdíš, že danému tématu nerozumím, přikládám definici, která na tento "piece of software" zneužívající "bug" naprosto sedí.
----------
Get enlightened!
(odpovědět) | |
|
|
| re: hattrick-cz.com SQL Injection | # |
| Ja bych to nazval primitivnim scriptem.
mr.Crow ja vim co to je exploit... tohle ne. Nebo si to nazyvejte jak chcete... ale je to lolec
(odpovědět) | | _( l ) | 85.132.198.* | 12.2.2008 17:28 |
|
|
|
| re: hattrick-cz.com SQL Injection | # |
| slovo "hacker" se taky za poslednich par let docela zmenilo :-), co rikate na toho "hackera" (by TV N@va) co vytvoril ten kinorip Simpsonu ve filmu?
----------
..:@]> [link] <[@:..
(odpovědět) | | DjH | | | 319-960-895 | 12.2.2008 18:21 |
|
|
|
| re: hattrick-cz.com SQL Injection | # |
| hotovej Kevin Mitnick
(odpovědět) | | _( l ) | 85.132.198.* | 12.2.2008 18:26 |
|
|
|
| re: hattrick-cz.com SQL Injection | # |
| Pokud se na slovo hacker divas v jeho pravem kontextu, tak mi das za pravdu, ze Kevin Mitnick byl cracker a ne hacker afaik.
(odpovědět) | | XanthiX | 147.251.51.* | 13.2.2008 11:56 |
|
|
|
| re: hattrick-cz.com SQL Injection | # |
| xD
----------
..:@]> [link] <[@:..
(odpovědět) | | DjH | | | 319-960-895 | 14.2.2008 6:50 |
|
|
|
| re: hattrick-cz.com SQL Injection | # |
| Naprosto přesně
(odpovědět) | | Jo to jo | 89.176.80.* | 12.2.2008 19:05 |
|
|
|
| re: hattrick-cz.com SQL Injection | # |
| jj
(odpovědět) | | trefa do černého | 89.176.80.* | 13.2.2008 13:41 |
|
|
|
| re: hattrick-cz.com SQL Injection | # |
| Pro me je Kevin Mitnick hacker. Nevim proc cracker, ale to mas fuk. Pro me je hacker i Steve Wozniak, Frounze, a dalsi.... Ta puvodni elita.
(odpovědět) | | _( l ) | 85.132.198.* | 13.2.2008 15:10 |
|
|
|
| re: hattrick-cz.com SQL Injection | # |
| ROFLMAO Kevim Mitnick a cracker takovyhle vety by se meli ramovat.
(odpovědět) | | asket-nelognut | 80.122.237.* | 13.2.2008 19:32 |
|
|
|
| re: hattrick-cz.com SQL Injection | # |
| asket-nelognut: Sam jsi lama. A jinak curas dobre? Jasne, ze Mitnick je cracker (ve smyslu cloveka napadajiciho systemy) a ne hacker. A dokonce pochybuju, ze byl hacker. Spis sociotechnik.
(odpovědět) | | bflmpsvz | 85.195.123.* | 13.2.2008 20:48 |
|
|
|
| re: hattrick-cz.com SQL Injection | # |
| Všichni jste se sekli :-) [link]
----------
Punk will never be dead to me. It's my life. I can never just drop this lifestyle. It embodies me.
(odpovědět) | |
|
|
| re: hattrick-cz.com SQL Injection | # |
| dost silnej OT, takze toho bud nechate sami, nebo to zacnu mazat...
(odpovědět) | Emkei | | |  | 13.2.2008 21:44 |
|
|
|
| re: hattrick-cz.com SQL Injection | # |
| Myslim ze uz to opravujou :P
(odpovědět) | | azote | | 267244304 | 16.3.2008 2:23 |
|
|
|
| re: hattrick-cz.com SQL Injection | # |
| Tech chyb je tam daleko vic. Celkove je cely ten system deravy. Admin byl upozornen uz hooodne davno. To, ze se na to vykaslal, je jen a jen jeho vec a svedci to o jeho zodpovednosti a inteligenci. Holt dnes dela admina kazdy, kdo trikrat dohral Soliteura a petkrat pokoril Miny.
(odpovědět) | | Duck | 85.71.165.* | 16.3.2008 3:43 |
|
|
|
|
| re: hattrick-cz.com SQL Injection | # |
| <cite>To, ze se na to vykaslal</cite>
Treba mu z to jen nikdo nezaplatil :)
(odpovědět) | | kik | 89.103.25.* | 16.3.2008 10:36 |
|
|
|
| re: hattrick-cz.com SQL Injection | # |
| my budeme platit za jeho chyby a jeste jejich opraveni?? No toto... Taky by se mi libilo kdyby mi Topolanek vytrel prdel, a jeste bych za to dostal prachy ja... waauu...
----------
..:@]> [link] <[@:..
(odpovědět) | | DjH | | | 319-960-895 | 16.3.2008 11:23 |
|
|
|
| re: hattrick-cz.com SQL Injection | # |
| Kolik te ta chyba stala? Kdo je to my, pouzivas kralovsky pluar nebo je vas sponzoru vic?
Spousta webu je provozovana a psana levne. Casto je to proto, ze svemu majiteli nic nevydelavaji. A on ma jen na pocatecni investici a pripadne placeni hostingu, ale uz ne na spravu.
Otazkou je jak moc je existence takovych webu nebezpecna. Kdyz se ukaze, ze nebezpecna je, prijde nejake zakonne omezeni pro publikovani webu, podobne jako se treba objevily normy pro zabezpeceni v automobilovem prumyslu.
(odpovědět) | | kik | 85.160.40.* | 16.3.2008 21:08 |
|
|
|
|
| re: hattrick-cz.com SQL Injection | # |
| No je smutny, ze to doslo az sem, ale alespon je to ted bezpecna page. Kdyby admin nepodcenoval bezpecnost a udelal vse uz pred rokem, kdyz byl na chybu upozornovan, nic se nemuselo stat.
----------
*´¨)
¸.·´¸.·´¨)
(¸.·´ (¸.·*´`*·>>> [link] <<<
(odpovědět) | |
|
|
| re: hattrick-cz.com SQL Injection | # |
| Tohle detinske radeni odsuzuji. Kdyz jsem tuhle chybu prezentoval na sessne necekal jsem, ze se objevi v BugTracku a nekdo si bude dokazovat sve 'umeni' destrukci.
(odpovědět) | | Duck | 85.71.165.* | 21.3.2008 14:30 |
|
|
|
| re: hattrick-cz.com SQL Injection | # |
| mas drzet hubu xP
(odpovědět) | | _( | )_ | 90.176.138.* | 21.3.2008 16:41 |
|
|
|
| re: hattrick-cz.com SQL Injection | # |
| vsak ja mam jeste prihlaseni hlavnihp admina.. ale administrace je jaksi zablokovana.. pokud by chtel nekdo login postnu ho sem
(odpovědět) | | sql ba | 89.24.5.* | 4.4.2008 21:29 |
|
|
|
