|
[link]
Array ( [id] => 36 [id_section] => 18 [nick] => horava [pass] => 1a3f1f8ba324e7f03d583e5e364a23** )
(odpovědět) | | NN | 82.208.57.* | 13.10.2012 22:39 |
|
|
|
| Databáze i s výpisem. Zajímavě řešené zabezpečení :DDD
[link]
(odpovědět) | | NN | 82.208.57.* | 13.10.2012 22:45 |
|
|
|
| Mno, on ten autor, co je v paticce je dost slaby ...
[link]
[link] .. login a heslo je trivialni, uhodl jsem na prvni pokus
(odpovědět) | |
|
|
| loool ty seznamy ftp i s hesly v plainu :D no to si delas srandu :D
----------
hack or be hacked :-) .. by greyhats
(odpovědět) | |
|
|
| aaa jde nahrat PHP :D
----------
hack or be hacked :-) .. by greyhats
(odpovědět) | |
|
|
| Je to sice zbytecna snaha, ale srsly k cemu je tahle srackoidni sekce? Aby si tady skiddies mohli hrat na haxory a defacovat weby, protoze jiny 1337 h4v1j3r "nasel" tupeho autora webu. GRATZ!!! Zbytecna sekce ktera vychovava jen dalsi generace tupych skiddies.. kdyby tady tak misto tohohle nesmyslu byla treba sekce "Codes", kde by se treba pastovaly zdrojaky novych botu, backdooru, haveti ktere tady nekteri lidi maji cele sbirky a obcas by to nekdo z tech co vi okomentoval par vetami pro ty co moc nevi, nebylo by to 10000x lepsi nez tahle sekce?
(odpovědět) | | icel0s | 193.200.150.* | 18.10.2012 23:12 |
|
|
|
| Na tebou zmíněné sekci se již pracuje, viz: [link]
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| To je pekne a verim ze to pomuze "ozivit" soom, ale otazka porad zustava - k cemu je tahle sekce? Chapu ze je to nejspis velmi prinosne z hlediska navstevnosti, ale jinak v tom vidim jen same "zlo". Nevidim nic dobreho na tom davat skiddies konkretni linky na dumpnuti db, pristupy do adiministrace atd. Presne projekty tohohle typu delaji spatne jmeno "hackingu" ve slova smyslu spojenem s it security.
(odpovědět) | | icel0s | 193.200.150.* | 18.10.2012 23:50 |
|
|
|
| jedná se o sbírku praktických ukázek, teorie v článku tě toho zdaleka tolik nenaučí.
skutečnost, že je na internetu i řada idiotů, kteří web zničí, pro mě osobně není důvodem k znepřístupnění informací těm, kteří se učit chtějí...
(odpovědět) | Emkei |  |  |  | 19.10.2012 0:26 |
|
|
|
| icel0s: Tahle sekce svůj význam má, ale protože je některými individui zneužívána, tak ji mám už také delší dobu v merku. Až se k tomu někdy dostanu, projde tato sekce změnou k všestranné spokojenosti.
BTW: Příště je lepší podobné diskuze rozpoutávat například ve webforu. Tady je to trochu out...
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| ccuminn: stacilo by prece moderovat prispevky, nic vic, to by vyresilo veskere problemy te sekce.
emkei: tohle je hloupost, ucit se da ze zajimavych prikladu, ze neceho co je jine nez ostatni, etc., pokud si za priklad vezmu napr. sqli ktera je minimalne 50% bugtracku tak informacni hodnotu ma tak 1-2%, zbytek jsou ty nejtupejsi union based injekce na kterych se co ucit neni a ucel maji jediny - dat skiddies zabavu a nekomu znicit praci. tahle argumentace fakt neobstoji
(odpovědět) | | icel0s | 193.200.150.* | 20.10.2012 21:10 |
|
|
|
| obstojí, ty jako lajk vidíš jen SQLi, kdo se bezpečností ovšem zabývá a učí se, tak je pro něj důležité mnoho dalších faktorů, čím se ty weby navzájem liší:
- použitý skriptovací jazyk
- verze databáze
- konfigurace databáze
- zapnuté magic_quotes
- přítomnost waf
- ...
to vše je potřeba při práci s SQLi vzít v potaz a přizpůsobit tomu postup. pokud by tu bylo jen pár webů s SQLi, tak nikdo nemá šanci si vyzkoušet všechny možné situace.
navíc bugtracků jako je tento existuje nespočet, když se zruší, půjdou kiddies jinam...
(odpovědět) | | Emkei | | | | 21.10.2012 12:20 |
|
|
|
| emkei: 95% jsou ty nejtrivialnejsi injekce php/mysql bez jakychkoliv bezpecnostnich opatreni a zrejme jsi nepochopil to na co narazim - clanek da lidem kteri se o danou problematiku zajimaji nebo jsou ochotni hloubeji zajimat vsechno co potrebuji, bugtrack uz neni potreba, spise staci uvest par prikladu zajimavych injekci bez konkretniho webu, nemyslis? ps: to ze mas nutkani osocovat ostatni v internetovych diskuzich je znama vec, ale nazyvat kazdeho, koho neznas, lajkem je trochu hloupe :)
(odpovědět) | | icel0s | 193.200.150.* | 21.10.2012 23:58 |
|
|
|
| slovo lajk přeci není urážka, navíc si za tím stojím. kdybys jím v této oblasti nebyl, věděl bys, že článek tě nemá šanci naučit zdaleka tolik, jako praktická ukázka...
(odpovědět) | | Emkei | | | | 22.10.2012 10:38 |
|
|
|
| musim souhlasit s emkei.em .. prakticka ukazka vzdycky nauci mnohem vic nez teorie... vzdy se najde nejaka bota ktera v clanku nemusi byt zahrnuta a hned ses s teorii na stiru :)
a to ze to nejakej blbecek zneuzije, s tim stejne nic neudelas...
----------
hack or be hacked :-) .. by greyhats
(odpovědět) | |
|
|
| Pokud se najde nějaká bota, která v článku být nemusí, znamená to, že dotyčný jen tupě kopíruje data z článku, aniž by danou technologi/chybu znal. Nejednou se mi stalo, že jsem znovuobjevil kolo. Ale bylo to jen k mému prospěchu.
----------
Sec-Cave.cz - [link]
(odpovědět) | |
|
|
