BLOGas.lt
Lėktuvų bilietai
Sukurk savo BLOGą Kitas atsitiktinis BLOGas

[Intro]

2007-02-24, 13:54 | parašė: Johanes

Ką pagalvoji užsukęs į šį blog'ą? Leisk atspėsiu- Dar vienas blog'as,
kurio autorius yra nusivylęs gyvenimu. Jai taip manai tu smarkiai
klysti, aš tavim tikiu, jog tokius blogus tau skaityti
nusibodo…Nusibodo ir man- tokiam kompiuterių mylėtojui, žinomam kaip
H(15).  Nebus jokių gyvenimo nusivylimų, nesekmių pasakojimų ir
kt. nereikalingo “kakelo” :) Mūsų gyvenime. Tad jei esi prijaučiantis
virtualiam gyvenimui ši vieta kaip tik tau. Skaitydamas šį blog'ą
pasisemsi ne tik žmonių su juodomis kaukėmis (Hakerių) kultūros, tačiau
išmoksi daug daugiau nei tavo lameris kaimynas ;).
 

Have a nice day.
H(15).
 
 

Rodyk draugams

Kategorija: Kita  |  Komentaras

SQL-Injekcija (ang.SQL-Injection)

2007-02-24, 13:33 | parašė: Johanes

  Pradėkime nuo to, jog SQL-Injekcija yra viena iš daugelio web
skript'ų atakų. Ši ataka mano manymų yra vieną populiariausių web
atakų. Šis pažeidžaimumas dažniausiai sutinkamas PHP, CGI skriptuose.
SQL-injekcijos pažeidžiamumas kaip ir dauguma, bet kokių kitų
pažeidžiamumų atsiranda dėl atlėpausių programuotojų klaidų, kurie
netinkamai suprogramuoja skript'us. Esmė yra tame, jog jei web
aplikacija parametrus perduodamas iš nepatikimų šaltinių (pavyzdžiui
formos) deda tiesiai į SQL, nepatikrinus SQL meta simbolių, kaip
backslashai arba kabutės, blogasis lankytojas gali ‘patobulinti’ jūsų
SQL užklausą ir sukurti duomenis su neteisingais duomenimis, arba
perimti iš duomenų bazės slaptus duomenis.

1.Pvz:

users.php:

<?php
// Prisijungimas prie db.
$id = $_GET['id'];
$query = “SELECT * FROM users WHERE id = '$id'”;
$rez = mysql_query($query);
// galutinis rezultatas
?>

Pakoreguojam užklausą, iš users.php? į user.php?=1

Rezultate pamatysime  vartotojo su id=1  duomenis. O tarkim users.php?=1' or 1=1″;– rezultate to pamatysime visų vartotojų duomenis.Na kaip jau supratote viskas priklauso nuo to kokia bus jūsų užklausa. Kitaip tariant kaip sumastysi, taip nesugadysi :) Visa tai paliekų tavoms fantazijoms.
Pabaigai atminkite, kad šitoks dalykas veikia tokiame web serveryje, kuriame yar išjungtas kabučių filtravimas, kitaip tariant “gpc_magic_quotes=off” .
  
2.Pvz:

Sėkmingai įvykdyta sql-injekcijos ataka phpbb forumui. Dabar be vargo
galime iššifruoti Admino slaptažodį ir įgyti maksimalias teisės šiame
forume.:

Rodyk draugams

Kategorija: Kita  |  Komentarų – 2