HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

лже SQL уязвимость
  #1  
Старый 25.10.2009, 13:53
phpdreamer
Постоянный
Регистрация: 26.07.2009
Сообщений: 321
С нами: 8838619

Репутация: 123
По умолчанию лже SQL уязвимость

Может у кого есть готовый скрипт, который бы имитировал SQL уязвимость.
То есть хакер тыкает кавычку в запрос, php находит что там кавычка (может и не кавычку, а знак комента, решетку, хтмл тег...) и выводит соответсвущую ошибку (якобы это ошибка на сервере). Хакер начинает крутить иньекцию, и когда составляет "запрос", то получает картинку и поздравления...."обломись, хакер"

я такое видел на некоторых сайтах, хочу себе поставить.
 
Ответить с цитированием

  #2  
Старый 25.10.2009, 14:03
Deathdreams
Постоянный
Регистрация: 08.11.2008
Сообщений: 498
С нами: 9213376

Репутация: 278
По умолчанию

Для начала нужно защитить сервер от этих уязвимостей, а потом баловатся с картинками.
 
Ответить с цитированием

  #3  
Старый 25.10.2009, 14:06
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами: 10692266

Репутация: 3486


По умолчанию

То что ты написал, распознать легко. Да и заебёшься ты эмулировать работу с бд. Проще создать отдельную песочницу, т.е. настоящая уязвимость но без дальнейшей возможности получить какой то толк с неё.
__________________
..
 
Ответить с цитированием

  #4  
Старый 25.10.2009, 14:52
phpdreamer
Постоянный
Регистрация: 26.07.2009
Сообщений: 321
С нами: 8838619

Репутация: 123
По умолчанию

Цитата:
Сообщение от Deathdreams  
Для начала нужно защитить сервер от этих уязвимостей, а потом баловатся с картинками.
это есть

Цитата:
Сообщение от .Slip  
То что ты написал, распознать легко. Да и заебёшься ты эмулировать работу с бд. Проще создать отдельную песочницу, т.е. настоящая уязвимость но без дальнейшей возможности получить какой то толк с неё.
ну если взять полуготовый скрипт и его подредактировать, то не за**усь...
а допускать настоящую уязвимость - ни к чему хорошему не преведет...
 
Ответить с цитированием

  #5  
Старый 25.10.2009, 14:57
desTiny
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
С нами: 10139366

Репутация: 1502


По умолчанию

лучше не выпендривайся
__________________
Bedankt euch dafür bei euch selbst.

H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
 
Ответить с цитированием

  #6  
Старый 25.10.2009, 15:06
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами: 10692266

Репутация: 3486


По умолчанию

Цитата:
Сообщение от phpdreamer  
ну если взять полуготовый скрипт и его подредактировать, то не за**усь...
а допускать настоящую уязвимость - ни к чему хорошему не преведет...
1. Будешь вручную забивать все возможные ошибки бд и описывать обработчики этих ошибок? Бред.
http://dev.mysql.com/doc/refman/5.1/en/error-messages-server.html - Ты уверен что не заебёшься? Пусть даже большую часть нельзя вызвать манипуляциями с gpc, но тебе и оставшихся хватит.

2. Если грамотно разграничить права и всё остальное, то ничего "плохого" не будет.

ЗЫ Зачем спорить если видно по твоим постам что ты в этом плохо разбираешься?
__________________
..
 
Ответить с цитированием

  #7  
Старый 25.10.2009, 15:33
phpdreamer
Постоянный
Регистрация: 26.07.2009
Сообщений: 321
С нами: 8838619

Репутация: 123
По умолчанию

Цитата:
Сообщение от .Slip  
1. Будешь вручную забивать все возможные ошибки бд и описывать обработчики этих ошибок? Бред.
http://dev.mysql.com/doc/refman/5.1/en/error-messages-server.html - Ты уверен что не заебёшься? Пусть даже большую часть нельзя вызвать манипуляциями с gpc, но тебе и оставшихся хватит.

2. Если грамотно разграничить права и всё остальное, то ничего "плохого" не будет.

ЗЫ Зачем спорить если видно по твоим постам что ты в этом плохо разбираешься?
зачем же вбивать все ошибки?если запрос не такой как мы хотим ("правильный"), то выдаем сообщение об ошибке... без подробностей. таких сообщений хватит нескольких (для разных случаев).
Эта задрочка про которую я написал (и видел такое сам) расчитана не на великих, а на кулхацкеров типа меня... и знаний много не нужно для ее реализации на таком уровне.
напрасно возмущаетесь) я думал у многих уже такое заготовлено

всем спасибо за ответы
 
Ответить с цитированием

  #8  
Старый 25.10.2009, 15:59
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами: 9649706

Репутация: 3338


По умолчанию

Спрашивать у хоцкеров "как усложнить жизнь хоцкерам". Чото у вас с логикой
 
Ответить с цитированием

  #9  
Старый 25.10.2009, 17:16
ettee
Administrator
Регистрация: 12.10.2006
Сообщений: 466
С нами: 10304966

Репутация: 5170
По умолчанию

Если вы изучите модуль mod_rewrite и PHPIDS то найдете ответ на свой вопрос.

Последний раз редактировалось ettee; 25.10.2009 в 17:23..
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.