Diskuze

Pravidla diskuze    |    Zobrazit lame příspěvky
Tato sekce je moderovaná, viz. pravidla diskuze.
 
 
 BBCode

bramborak | E-mail4.6.2013 12:34 | #
to zvedavec
heh,spisovatelske souteze?vzdyt jde jen o povidky psane laickou rukou..a nebud zvedavej,budes brzo starej
ps:.cCuMiNn. jasne napsal ze dnes se vyjadri,tzn ze 4 povidky se zrejme uverejni s nejakou prodlevou 1-7 dni a pak administration grupe rozhodne kdo vyhral.(ale je to skoda,bylo by lepsi kdyby hlasovali ctenari)ale asi ma .cCuMiNn. strach ze by hlasovani bylo nepoctive ,vzhledem k vysokemu poctu hackeru na webu..viz hack soom

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
zvedavec | 77.247.181.*4.6.2013 7:44 | #
.cCuMiNn.: mas predstavu kdy probehne vyhlaseni/zverejneni vysledku te spisovatelske souteze?
bramborak | E-mail3.6.2013 10:39 | #
to Bystroushaak_
me prave napadlo udelat to jako si to mel ty,tzn do povidky formou odkazu zakomponovat konkretni utoky(rozepsat krok po kroku) ale pak jsem si uvedomil ze by se tim hodnota povidky dost snizila,protoze by se v tom ctenar ztratil.Takze jedine me napadlo udelat tu soutez ve dvouch liniich.Prvni v kategorii povidek a druhou v kategorii technicka povidka i kdyz tam uz by o povidku neslo protoze by to by real.No trochu se vtom co chi rict zacinam ztracet,ale komu je ano tak asi pochopi co jsem chtel rict

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
Bystroushaak_ | 109.202.67.*3.6.2013 2:30 | #
bramborak: Ne, díky. Ale nemuselo by být od věci podobné soutěže pořádat častěji. Chápu, že to moc nesouvisí se zaměřením, ale alespoň to trochu spojuje komunitu a pomáhá objevit nové talenty na poli psaní, když už ne security. Kdo ví, třeba se pak sejde víc lidí i u ostatních soutěží a sem tam někdo napíše zajímavý článek.
bramborak | E-mail2.6.2013 11:02 | #
sice to neni podle pravidel,ale vzal bych v potaz i povidku od Bystroushaaka..protoze by byla skoda kdyby takova bomba nesoutezila a nehlede k tomu ze po nem prece nemuze nekdo chtit aby v zapeti psal dalsi povidku..

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
.cCuMiNn. | E-mail | Website | PGP1.6.2013 23:16 | #
kolemjdouci: Celkem přišly 4 soutěžní příspěvky, jejichž autorům tímto velice děkuji za účast v soutěži. Zítra k tomu něco sepíšu.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
kolemjdouci1.6.2013 22:24 | #
Tak kolik lidi nakonec napsalo nejakou povidku? Doufam, ze to nakonec byl i nekdo jiny nez jen ja a bramborak.
.cCuMiNn. | E-mail | Website | PGP31.5.2013 15:47 | #
Anonym 21845: Strejda Google práskne všechno, stačí se jen vhodně zeptat :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
Anonym 21845 | 173.0.1.*31.5.2013 11:03 | #
.cCuMiNn.: Dik. Moh bys mi prosim vyvetlit jak ses tam dostal? Pres data v SQL databazi? Tam sem nic nevidel...? Mimochodem bramborak:

Jdes na stranku, a musis zjistit, kolik ma ta databaze, na kterou se rferencuje, sloupcu. To se da udelat pomoci ,,order by 1" bez uvozovek. Postupne zvysujes cislo a kdyz je error, znas pocet sloupcu. Pak muzes dat union all select 1,2,3,4,...n kde n je konecny pocet sloupcu. Mozna se ptas, proc zjistovat pocet: Kdybys uzil union all select se SPATNYM poctem cisel(jedno vynechal ci pridal), bude error. Pak bys mel nekde videt cislo (treba 3, to znamena, ze 3. kolonka je zranitelna). Pokud nikde nevidis zadny cislo, dosud nevim, co s tim. Kolonku 3 pouzijeme jako vystup dat. Tedy:

union all select 1,2,version(),4,5, atd
Kde misto cisla 3 se ti najednou objevi verze mysql. Ted jak dostat nazvy kolonek. Pomuze nam information_schema.tables

union all select 1,2,table_name,4 ... n from information_schema.tables

Ted ti vyjede mrte dat. Skopni si to to txtaku, a mas nazvy kolonek. Ted zjistit value z kolonky.

union all select 1,2,value,4 ... n from anything

kde anything je nazev kolonky, value je nazev podkolonky a vyjede ti co je uvnitr. Treba anything bude Users, a value bude password, a vrati se ti to heslo. Musis si s tim trochu hrat, nevim jak jsi dlouho u hackingu, ale pouzivej proxinu pac zanechavas stopy minimalne errorama. Kdyby me nekdo mohl maucit treba pridavani uctu ci mazani hodnot ci vysvetlil, proc se nekdy neco nezobrazi, byl bych rad. (na skypu jmeno vojtech.dusny)

Rad si popovidam o jakemkoli hackingu.
.cCuMiNn. | E-mail | Website | PGP31.5.2013 8:07 | #
Anonym 21845: [link]

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.