Поиск по сайту
Форумы 
Реклама
|
SQL Injection, Demcrack, и четыре сайта
Сколько раз писали об атаках SQL Injection, говорили о том, чтоб
программисты фильтровали параметры в
скриптах... Но, что изменилось с того времени? Об этом узнаем ниже.
Первое знакомство
Одним осенним вечером я сидел дома, пил кофе, смотрел фильм,
отдыхая от повседневной рутины.И тут в голове появилась мысль — на сколько
уязвимы сайты к атакам SQL
Injection, после стольких статей о защите от них.Чтоб лишний раз не
серфить в гугле, я решил проверить свою аську, и посмотреть нет ли новой
работы... Взлом // 22.09.2009 // Просмотров: 12575 // Рейтинг: - // Комментариев: 4
«-----------------------------------»
SQL-injection для новичков
Last update: 15/1/10
Содержание: 1. Введение 2. Как определить наличие SQL уязвимости 3. Тренировка на localhost-е 4. CREATE 5. INSERT 6. SELECT 7. Ещё некоторые SQL комманды 8. Php-cкрипт для работы с БД 9. UNION 10. Подбор кол-ва столбцов(ORDER BY) 11. version(),user(),database() 12. information_schema 13. group_concat() 14. К вопросу о шестнадцатеричных кодах 15. Узнавание названий схем, таблиц, колонок с помощью information_schema 16. Вытаскивание информации 17. Сложные запросы... Взлом // 11.06.2009 // Просмотров: 93030 // Рейтинг: - // Комментариев: 9
«-----------------------------------»
Сайт Adobe подвергся атаке хакеров
Сайт Adobe Systems подвергся атаке злоумышленников, которым при помощи SQL-инъекции удалось внедрить злонамеренный код в страницы некоторых разделов.
Об этом сообщает антивирусная компания Sophos. "Я могу подтвердить, что сайт Adobe был инфицирован", - говорит Ричард Вонг, менеджер американского представительства Sophos. От Adobe пока не поступало никаких комментариев, но в Sophos говорят, что сообщили о своей находке в Adobe. Позже в Sophos сообщили, что злонамеренное ПО удалено и сайт вновь... Взлом // 10.11.2008 // Просмотров: 4971 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Сайты чаще всего страдают от XSS-атак, утечек данных и SQL-вторженийНаиболее распространенными уязвимостями веб-приложений являются межсайтовый скриптинг (Cross-Site Scripting), утечка информации (Information Leakage), «SQL-вторжение» (SQL Injection) и предсказуемое расположение ресурсов (Predictable Resource Location), согласно статистике, опубликованной группой экспертов Консорциума по безопасности веб-приложений (Web Application Security Consortium). В статистику вошли два набора данных: результаты автоматического тестирования и результаты работ по оценке защищенности... Уязвимости // 19.09.2008 // Просмотров: 4170 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Злоумышленники все чаще взламывают сайт для размещения вредоносного ПООнлайн-мошенники все чаще для распространения злонамеренного ПО
используют легитимные сайты, которые взламываются лишь с одной целью -
разместить на страницах проектов ссылки на серверы с трoянами,
шпионскими модулями и вирусами. По данным компании SafeScan, 68%
источников зломанамеренного ПО, обнаруженного в мае 2008 года, были
расположены на легитимных сайтax различных компаний.
В
количественном исчислении суммарный объем злонамеренного ПО,
распространяемый при помощи взлома сайтов, вырос за... Безопасность // 09.06.2008 // Просмотров: 4079 // Рейтинг: - // Комментариев: -
«-----------------------------------» |