| to .cCuMiNn.
sorrry,už jsem si vzpoměl proč to nešlo a proč si mě to potvrdil..u zapisu přes sql injekci se musej použit apostrofy a na ten web kam sem to potřeboval,byly právě apostrofy ošetřeny..
----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;) |
|
Emkei | | | | 10.11.2012 11:06 | # |
| Big Penis: pokud pro něj sám nemáš uplatnění, tak ho beru, jen už si nevzpomínám, co jsem ti za něj dával (nějakou vatu přes PP?). |
|
| Listopadová soutěž stále nemá svého vítěze. Stejně tak hacking game, kde aktuálně řešíme Try2hack, není dosud dotažena do konce. Nestyďte se a zúčastněte se :)
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. |
|
| bramborak: Pleteš páté přes deváté. Samozřejmě, že to v SQL jde. Horší už je to v PHP, kde nemůžeš pro MySQL kombinovat různé typy dotazů. Na tomto serveru to zaznělo již nespočetněkrát.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. |
|
| to RubberDuck
četl jsem od tebe ten članek a právě mě zarazilo že píšeš že by to mělo jít ale nemáš to ozkoušené.Tak sem se ptal .cCuMiNn. a Emkei a prej to nejde,,google taky říka že to nejde.Je mě jasné že jsi v sql asi nejpovolanější takže tomu začínám věřit,Tim by se sql injekce stala mocnou zbraní a to by si i zasloužila..
ps:nechtělo by se Ti dát nějakej postup? bud sem nebo mejl?rád poradím na oplátku s hw ntb
----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;) |
|
| brambor: Proč by SQL injection neumělo zapisovat do DB? Jasně, že umí.
----------
Sec-Cave.cz - [link] |
|
Big Penis | 77.48.106.* | 9.11.2012 1:52 | # |
| Emkei: chces dalsi kupon do Adwords? Hodnota 1000 Kc, prisel mi minuly tyden.... |
|
brambor | 88.101.119.* | 9.11.2012 0:11 | # |
| to
stoural
kdybych mel pristup do db tak me staci do php prdnout jen link z xss backdoor projektu co je zde a budu mit pod kontrolou nejen obeti prohlizec ale i to heslo..ozkouseno...bohuzel do db mam pristup jen pres sql injekci a o te je znamo ze neumi zapisovat :-( |
|
stoural | 89.103.34.* | 8.11.2012 20:55 | # |
| brambor: ja myslim ze ono ani neni velice co rozepisovat, kdyz mas pristup ke zdrojaku, tak si tam proste vpises, ze nez to zahashuje a ulozi do db, tak to proste ten plain retezec supne jeste jinam, toto vse. |
|
brambor | 88.101.119.* | 8.11.2012 18:32 | # |
| to .cCuMiNn.
dik za info.Docela bych ocenil a asi nejen ja,kdyby tu byl zveřejněn a popsan tento druh utoku a obrana před ním..sebereš tim těm co udelali hack soomu,vítr z plachet,protože je víc než jasné že tuto techniku budou používat i jinde...no a my bysme se něčemu přiučili :-) |
|