Приветствую всех. Решился и я наконец то написать свою первую статейку. Сегодня я вам поведаю одну занятную историю, как был взломан сайт www.eastok.ru. Позже вы сами поймёте, почему статья так называется. Вся история началась с просьбы моего друга, взломать один сайтег. Не сказать, чтобы он был интересен для него в плане контэнта, а для меня [...]

Новый год. Поздравления, брызги шампанского, догорающие бенгальские огни. Казалось бы, что еще нужно для счастья? Несомненно, сокрушительный взлом – новогодний хек крупнейшего проекта. Я выбрал цель – facebook.com – крупнейшую в мире соцсеть. А вот осуществил ли я взлом этого ресурса под бой новогодних курантов, ты узнаешь, прочитав эту статью.

Как полагают авторы выпущенного в понедельник компанией IBM отчета «X-Force 2008 Trend Statistics», 2008 год можно назвать годом SQL-атак. Согласно данным проведенного IBM исследования, в прошлом году 55% от общего числа всех обнаруженных разработчиками уязвимостей касалось веб-приложений, причем доля SQL в них выросла на 134%, в результате чего SQL-инъекции обошли межсайтовый скриптинг и стали самой [...]

Пожалуй, в жизни каждого бывают моменты, когда хочется расслабиться или просто отдохнуть от повседневной рутины. В такой ситуации кто-то на скорую руку вешает дефейс на сайте приглянувшегося ему хостинга, а кто-то долго и мучительно флудит телефоны недругов забавными sms’ками. Я же решил просто послушать радио. Что из этого получилось — читай ниже.

Эта статья предназначена для того, чтобы помочь новичкам справиться с проблемами, с которыми они могут столкнуться при использовании техники SQL Injection, успешно использовать ее и уметь защитить себя от подобных нападений. Введение Когда у интересующего сервера открыт только 80 порт, и сканер уязвимостей не может сообщить ничего интересного, и вы знаете, что системный администратор всегда [...]

Весьма интеесная статья об автоматических сканерах уязвимостей сайтов методом sql injection попалась. Полезна будет не только «атакующей» стороне, но и «защищающейся» — если разработчик допустил ошибку, но нашёл её первым и исправл до того, как её использовал взломщик — ошибка уязвимостью не считается. Да, ещё забыл сказать. Статья на английском. Кто действительно захочет — прочитает, а переводить [...]

Доброго времени суток, читатель! Итак, вот моя предыстория. Чуть больше чем пол года назад, я напоролся на один портал, где в URLe заметил запрос вида «…modules.php?name=Mediacatalog&pa=Newsreliz&catnewid=3″. Даже не надеясь на чудо, в конец урла я подставил одинарную кавычку ‘. И что мы видим? А видим мы ошибочку MySQL: 1064 : You have an error in [...]

Автор: Алексей Немиро http://aleksey.nemiro.ru Пример на PHP Пример на C# Пример на VB .NET SQL Injection – это довольно распространенная уязвимость web-сайтов, позволяющая злоумышленнику выполнять свой SQL-код путем подстановки его в ожидаемые параметры страницы. Таким образом, злоумышленник может запросто получить доступ к секретным данным, добавить, изменить или удалить данные. В данной статье я расскажу и [...]

Авторы: Офер Маор Амичай Шалман Перевод: Альберт Умеров Определение сервера базы данных Непосредственно перед осуществлением внедрения SQL кода, атакующий должен предпринять следующие шаги, для того чтобы определить тип используемой базы данных. К счастью (для атакующего) это является более простой задачей, чем получение корректного синтаксиса. Несколько простых уловок позволят атакующему определить тип используемой базы данных. Все [...]

Авторы: Офер Маор Амичай Шалман Перевод: Альберт Умеров Введение Последние несколько лет постоянно увеличивается число атак, основанных на внедрении SQL кода. Рост количества приложений, работающих с базами данных, как и числа различных публикаций (как в электронных, так и в печатных изданиях), которые описывают эту проблему и пути ее использования, приводит к осуществлению многочисленных атак подобного рода. Увеличение [...]