Agregátor RSS
InfoWar: Cyber Terrorism in the 21st Century Can SCADA Systems Be Successfully Defended, or are They Our "Achilles Heel"?
Category: Information Warfare
Paper Added: April 16, 2013
Kategorie: Hacking & Security
Custom Full Packet Capture System
Category: Logging Technology and Techniques
Paper Added: April 16, 2013
Kategorie: Hacking & Security
Implementing a Vulnerability Management Process
Category: Threats/Vulnerabilities
Paper Added: April 16, 2013
Kategorie: Hacking & Security
Website Security for Mobile
Category: PDAs and Other Mobile Devices
Paper Added: April 16, 2013
Kategorie: Hacking & Security
Endpoint Security through Application Streaming
Category: Application and Database Security
Paper Added: March 25, 2013
Kategorie: Hacking & Security
Indicators of Compromise in Memory Forensics
Category: Forensics
Paper Added: March 25, 2013
Kategorie: Hacking & Security
Creating a Bastioned Centralized Audit Server with GroundWork Open Source Log Monitoring for Event Signatures
Category: Logging Technology and Techniques
Paper Added: March 25, 2013
Kategorie: Hacking & Security
Re: netcat presmerovanie vstupu exe suboru...
ok, vdaka vidim, ze netcat opznas do detailov
Statistiky : Napsal od michael78888 • v sob čer 22, 2013 8:41 am
Statistiky : Napsal od michael78888 • v sob čer 22, 2013 8:41 am
Kategorie: SP forum
Re: Tiskarna + LAN
il est vraiment agréable après j'aime cette info j'apprécie ce poste keep it up .........
Statistiky : Napsal od jasmine78888 • v pát čer 21, 2013 7:53 am
Statistiky : Napsal od jasmine78888 • v pát čer 21, 2013 7:53 am
Kategorie: SP forum
Re: Brutus
hehehehe... tak doopravdy to potrebujes ten program MOZEKTEVIDI... je delanej urcite primo pro tebe... staci precist par textu tady na foru a zjistis ze seznam.cz nehacknes...... HEHEHE MOZEKTEVIDI )))))))
Statistiky : Napsal od Kony.cz • v úte čer 11, 2013 7:51 pm
Statistiky : Napsal od Kony.cz • v úte čer 11, 2013 7:51 pm
Kategorie: SP forum
Re: IP Spoofing
Dá. Ale k čemu ti bude podvržení IP adresy, když server na tu adresu bude odpovídat? Jinak řečeno: Pokud si necháš poslat balík a podvrhneš adresu, na kterou má balík přijít, příjde ti?
Statistiky : Napsal od RubberDuck • v stř čer 05, 2013 7:12 pm
Statistiky : Napsal od RubberDuck • v stř čer 05, 2013 7:12 pm
Kategorie: SP forum
Re: mysql injekce
Citace:SELECT datum,nadpis,text FROM aktuality ORDER BY datum DESC LIMIT 'cokoliv,4
Tak si ten dotaz rozepiš na papíře a zjistíš, že to možné je. Závorky nepotřebujes.
Citace:okud zde zkusím 5 UNION SELECT 1,2,3,4,5,6,7 FROM aktuality -- tak se to zlobí, že to nezná sloupec z.unikatni_dnes in 'order clause', z čehož jsem pochopil, že komentář neplatí pro celý dotaz.
Opět je řešení viditelné na první pohled. Jen uvedu nápovědu: Dotaz používá x tabulek a každá z těchto tabulek může obsahovat sloupec xyz. Jak rozlišíš, v jaké tabulce se mají brát data?
Statistiky : Napsal od RubberDuck • v stř čer 05, 2013 7:09 pm
Tak si ten dotaz rozepiš na papíře a zjistíš, že to možné je. Závorky nepotřebujes.
Citace:okud zde zkusím 5 UNION SELECT 1,2,3,4,5,6,7 FROM aktuality -- tak se to zlobí, že to nezná sloupec z.unikatni_dnes in 'order clause', z čehož jsem pochopil, že komentář neplatí pro celý dotaz.
Opět je řešení viditelné na první pohled. Jen uvedu nápovědu: Dotaz používá x tabulek a každá z těchto tabulek může obsahovat sloupec xyz. Jak rozlišíš, v jaké tabulce se mají brát data?
Statistiky : Napsal od RubberDuck • v stř čer 05, 2013 7:09 pm
Kategorie: SP forum
mysql injekce
Je nějaká možnost zneužít tento dotaz?
SELECT datum,nadpis,text FROM aktuality ORDER BY datum DESC LIMIT 'cokoliv,4
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''cokoliv,4' at line 1
Podle Googlu musim pro UNION použít závorky u obou dotazů: (SELECT foo...) UNION (SELECT moo...), což je v tomto případě k ničemu, když nemůžu upravit celý dotaz. Opravdu to nejde jinak?
Ještě jeden SQL dotaz:
SELECT p.subdomena,p.domena,z.unikatni+z.unikatni_dnes unikatni,z.unikatni_dnes,mut.titulek,mut.popisstranky,p.verze FROM `zakaznik_prihlaseni` p JOIN zakaznici_mutace mut ON mut.id_zakaznik_prihlaseni=p.proID AND mut.primarni=1 JOIN statistiky_zobrazeni z ON z.id_zakaznici_mutace=mut.id JOIN zakaznik_nastaveni n ON n.proID=p.proID WHERE n.kategorie = cokoliv AND p.dokonceno=7 AND n.blokace=0 AND p.subdomena != '' ... AND p.subdomena != 'agmo' ORDER BY z.unikatni_dnes DESC,unikatni DESC LIMIT 0,31
Pokud zde zkusím 5 UNION SELECT 1,2,3,4,5,6,7 FROM aktuality -- tak se to zlobí, že to nezná sloupec z.unikatni_dnes in 'order clause', z čehož jsem pochopil, že komentář neplatí pro celý dotaz. Jak to tedy je?
Předem díky za odpovědi
Statistiky : Napsal od nyancut • v pon čer 03, 2013 9:31 am
SELECT datum,nadpis,text FROM aktuality ORDER BY datum DESC LIMIT 'cokoliv,4
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''cokoliv,4' at line 1
Podle Googlu musim pro UNION použít závorky u obou dotazů: (SELECT foo...) UNION (SELECT moo...), což je v tomto případě k ničemu, když nemůžu upravit celý dotaz. Opravdu to nejde jinak?
Ještě jeden SQL dotaz:
SELECT p.subdomena,p.domena,z.unikatni+z.unikatni_dnes unikatni,z.unikatni_dnes,mut.titulek,mut.popisstranky,p.verze FROM `zakaznik_prihlaseni` p JOIN zakaznici_mutace mut ON mut.id_zakaznik_prihlaseni=p.proID AND mut.primarni=1 JOIN statistiky_zobrazeni z ON z.id_zakaznici_mutace=mut.id JOIN zakaznik_nastaveni n ON n.proID=p.proID WHERE n.kategorie = cokoliv AND p.dokonceno=7 AND n.blokace=0 AND p.subdomena != '' ... AND p.subdomena != 'agmo' ORDER BY z.unikatni_dnes DESC,unikatni DESC LIMIT 0,31
Pokud zde zkusím 5 UNION SELECT 1,2,3,4,5,6,7 FROM aktuality -- tak se to zlobí, že to nezná sloupec z.unikatni_dnes in 'order clause', z čehož jsem pochopil, že komentář neplatí pro celý dotaz. Jak to tedy je?
Předem díky za odpovědi
Statistiky : Napsal od nyancut • v pon čer 03, 2013 9:31 am
Kategorie: SP forum