Diskuze

Pravidla diskuze    |    Zobrazit lame příspěvky
Tato sekce je moderovaná, viz. pravidla diskuze.
 
 
 BBCode

Emkei | E-mail | Website | PGP24.11.2012 16:27 | #
bramborak: restart po aktualizaci, trefil ses do těch 4 vteřin, gratuluji ;)
bramborak | E-mail24.11.2012 15:27 | #
bud se vam nekdo ted na soom hrabal v DB nebo to mate rict aspon predem...hlasilo to ze se nejde pripojit k DB

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
bramborak. | 88.101.119.*24.11.2012 13:15 | #
to RubberDuck:
diky,me napadlo jednodussi reseni ale bylo by k nemu potreba mit tvoje znalosti se sql injekci...ono to totiz jde i pres sql injekci..kdybys mel zajem o spolureseni problemu tak majl,protoze je to tak jednoduche zeby toho zneuzily i slepice :-)
RubberDuck | E-mail | Website24.11.2012 11:13 | #
Kdysi jsem řešil problém. Protože jsem ale nikde na internetu nenašel žádné řešení, vytvořil jsem si své vlastní. Teoreticky je to jednoduché. Prakticky je to mnohem složitější. Předpokládá, že má útočník práva k přístupu k celé databázi se všemi právy. Pak je možné napsat trigger, takže pokud dojde ke změně na tabulce uživatelů, trigger zapíše údaje do 'logovacího' souboru někde na přístupném místě v rámci serveru a útočník si soubor následně jen přečte a přihlásí se.

----------
Sec-Cave.cz - [link]
bramborak. | 88.101.119.*24.11.2012 9:17 | #
bavim se samozrejme otom ze kdyz se zmeni heslo do MYSQL tak uz bych tam pristup nemel..
bramborak. | 88.101.119.*24.11.2012 9:14 | #
mam dotaz ,pls par orlu na reakci..
kdyz mam pristup do ne moji DB a mam i heslo MYSQL DB,je nejaka moznost do te DB dat neco aby kdyz se po zjisteni ze je DB hacknuta,zmeni MYSQL heslo tak abych vedel na jake nove?dik za info
bramborak | E-mail22.11.2012 8:52 | #
jo s necim podobnym jsem se take setkal a problem byl nakonec v zeleze ze se me kompilace nepodarila kvuli tomu ze chipset nekomunikoval s wifi tak jak ma.jednalo se o slavnej firesheep kde bylo 1000 zavislosti nez se to rozebehne

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
Hnz2 | 85.71.231.*21.11.2012 22:27 | #
to infinity___: je to jeden takovy online merak, teplota, vlhkost, tlak, termoclanky, atd. s Ethernetovym rozhranim - www, maily, SNMP, XML, OPC, SQLLite, Modbus...
infinity___ | 213.155.33.*21.11.2012 22:13 | #
Hnz2: k jakemu projektu to ma slouzit?
Hnz2 | 85.71.231.*21.11.2012 21:55 | #
to infinity___: zkousim uClinux na Coldfire, problem je s tom, kdyz zkompiluji jadro s podporou NFS tak pri pripojeni NFS jednotky se to cele zhrouti. Protoze Coldfire nema MPU tak nevidim ani kernel panic nebo neco podobneho.
Mam sice BDM od P&E na Coldfire, ale pod Linuxem v podsate nejde rozumne rozjet. A pod Windows zase neni jednoduse moze zkompilovat jadro pomoci GCC.
Asi budu muset vyplajznout 1600 USD za CodeSourcery a na cely slavny Linux se vykvajznout.