Agregátor RSS

Re: Tiskarna + LAN

Security-Portal.cz Fórum - 21 Červen, 2013 - 06:53
il est vraiment agréable après j'aime cette info j'apprécie ce poste keep it up .........

Statistiky : Napsal od jasmine78888 • v pát čer 21, 2013 7:53 am
Kategorie: SP forum

Re: Brutus

Security-Portal.cz Fórum - 11 Červen, 2013 - 18:51
hehehehe... tak doopravdy to potrebujes ten program MOZEKTEVIDI... je delanej urcite primo pro tebe... staci precist par textu tady na foru a zjistis ze seznam.cz nehacknes...... HEHEHE MOZEKTEVIDI )))))))

Statistiky : Napsal od Kony.cz • v úte čer 11, 2013 7:51 pm
Kategorie: SP forum

Re: IP Spoofing

Security-Portal.cz Fórum - 5 Červen, 2013 - 18:12
Dá. Ale k čemu ti bude podvržení IP adresy, když server na tu adresu bude odpovídat? Jinak řečeno: Pokud si necháš poslat balík a podvrhneš adresu, na kterou má balík přijít, příjde ti?

Statistiky : Napsal od RubberDuck • v stř čer 05, 2013 7:12 pm
Kategorie: SP forum

Re: mysql injekce

Security-Portal.cz Fórum - 5 Červen, 2013 - 18:09
Citace:SELECT datum,nadpis,text FROM aktuality ORDER BY datum DESC LIMIT 'cokoliv,4


Tak si ten dotaz rozepiš na papíře a zjistíš, že to možné je. Závorky nepotřebujes.

Citace:okud zde zkusím 5 UNION SELECT 1,2,3,4,5,6,7 FROM aktuality -- tak se to zlobí, že to nezná sloupec z.unikatni_dnes in 'order clause', z čehož jsem pochopil, že komentář neplatí pro celý dotaz.


Opět je řešení viditelné na první pohled. Jen uvedu nápovědu: Dotaz používá x tabulek a každá z těchto tabulek může obsahovat sloupec xyz. Jak rozlišíš, v jaké tabulce se mají brát data?

Statistiky : Napsal od RubberDuck • v stř čer 05, 2013 7:09 pm
Kategorie: SP forum

mysql injekce

Security-Portal.cz Fórum - 3 Červen, 2013 - 08:31
Je nějaká možnost zneužít tento dotaz?
SELECT datum,nadpis,text FROM aktuality ORDER BY datum DESC LIMIT 'cokoliv,4

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''cokoliv,4' at line 1

Podle Googlu musim pro UNION použít závorky u obou dotazů: (SELECT foo...) UNION (SELECT moo...), což je v tomto případě k ničemu, když nemůžu upravit celý dotaz. Opravdu to nejde jinak?

Ještě jeden SQL dotaz:
SELECT p.subdomena,p.domena,z.unikatni+z.unikatni_dnes unikatni,z.unikatni_dnes,mut.titulek,mut.popisstranky,p.verze FROM `zakaznik_prihlaseni` p JOIN zakaznici_mutace mut ON mut.id_zakaznik_prihlaseni=p.proID AND mut.primarni=1 JOIN statistiky_zobrazeni z ON z.id_zakaznici_mutace=mut.id JOIN zakaznik_nastaveni n ON n.proID=p.proID WHERE n.kategorie = cokoliv AND p.dokonceno=7 AND n.blokace=0 AND p.subdomena != '' ... AND p.subdomena != 'agmo' ORDER BY z.unikatni_dnes DESC,unikatni DESC LIMIT 0,31

Pokud zde zkusím 5 UNION SELECT 1,2,3,4,5,6,7 FROM aktuality -- tak se to zlobí, že to nezná sloupec z.unikatni_dnes in 'order clause', z čehož jsem pochopil, že komentář neplatí pro celý dotaz. Jak to tedy je?

Předem díky za odpovědi

Statistiky : Napsal od nyancut • v pon čer 03, 2013 9:31 am
Kategorie: SP forum
Syndikovat obsah