Хакер — Страница 663 — Безопасность, разработка, DevOps

Как обойти фильтрацию пробелов в SQL-injection

Скажем, ты нашел инъекцию на крупном новостном портале, но никак не можешь ее раскрутить, так как все известные тебе варианты пробелов не работают. Давай рассмотрим такой код <?php if(isset($_GET['id']) && $_GET['id']!=''){ if(strstr($_GET['id']," ") {die "HACK ALERT"}; if(strstr($_GET['id'],"/**/") {die "HACK ALERT"}; if(strstr($_GET['id'],"+") {die "HACK ALERT"}; if(strstr($_GET['id'],"%20") {die "HACK ALERT"}; здесь какие-то запросы с использованием переменной $_GET['id'] Как мы видим, при использовании пробелов " ", /**/, + и %20 скрипт прекращает свою работу

Материалы сайта

Как написать универсальный дампер таблиц через SQL-инъекции

Очень хорошо иметь у себя универсальный дампер таблицы, давай же напишем его. Привожу небольшой код с комментариями, которые помогут тебе разобраться в скрипте.

Новости

Sony закрыла возможность взлома PlayStation 3

Как известно, Sony PS3 удалось подвергнуть джейлбрейку, в результате которого владельцы консоли могут запускать игры с жёст…

Новости

SQL-инъекция в MicroNetSoft Rental Property Management Website

Программа: MicroNetSoft Rental Property Management Website

Новости

SQL-инъекция в DMXReady Polling Booth Manager

Программа: DMXReady Polling Booth Manager

Новости

SQL-инъекция в BlueCMS

Программа: BlueCMS 1.x

Новости

Обход ограничений безопасности в Linux Kernel

Программа: Linux Kernel 2.4.x

Новости

Нарушение конфиденциальности информации в Microsoft Internet Explorer

Программа: Microsoft Internet Explorer 6.x Microsoft Internet Explorer 7.x Microsoft Internet Explorer 8.x

Новости

ООН опубликовала собственную статистику о проникновении Интернета в мире

19 сентября в Нью-Йорке состоится съезд UN 2010 Millennium Development Goals Summit, на котором будут обсуждаться достижени…

Новости

Президент Франции стал жертвой интернет-хулиганов

Президент Франции Николя Саркози стал жертвой так называемого гугл-бомбинга. Его личная страница на Facebook появляется в т…

Новости

Компания BP заплатила Google 3,5 миллиона долларов за ссылки по разливу нефти

Нефтяная компания BP потратила на рекламу в Google 3,59 миллиона долларов – целью нефтяников было спасение репутации после …

Новости

Социальные сети плохо влияют на успеваемость студентов

Психолог из Нидерландов Пол Киршнер установил связь между приверженностью к социальным сетям и плохими отметками, сообщает …

Материалы сайта

Небезопасность НАТО: как НАТО борется с хакерами

В моем материале ты можешь увидеть, как трудно, оказывается, сделать правильную систему веб-аутентификации. Особенно если это касается большого корпоративного портала. И тем более, если он отвечает за безопасность целой страны, да притом не одной.

Материалы сайта

Электронно-почтовая асфиксия

Утомил нескончаемый поток SMS и писем? Новейшая идеология "быть всегда на связи" имеет свои недостатки, однако не стоит давать волю раздражению, помощь уже в пути...

Материалы сайта

О хакерах мультисимок

На днях Муравленковский городской суд ЯНАО вынес обвинительный приговор Ильнару Кантуганову, обвинявшемуся в "несанкционированном взломе SIM-карт". Этот молодой человек был приговорен к восьми месяцам лишения свободы условно

Новости

`Ростехнологии` намерены выступить в роли разработчика `национальной ОС`

Государственная корпорация "Ростехнологии" обратилась в Министерство связи и массовых коммуникаций РФ (Минкомсвяз…

Новости

Немецкие хакеры взломали новые паспорта

Правительство Германии не считает нужным придавать слишком большое значение тому, что хакерам без особого труда удалось взл…

Материалы сайта

Настраиваем вид любой страницы с помощью Stylebot

Когда-то давно группа "Машина времени" спела очень хорошие слова – "…не стоит прогибаться под изменчивый мир, пусть лучше он прогнется под нас". Я не знаю, слушали ли разработчики Stylebot эту песню, но при создании своей утилиты они явно придерживались этого девиза.

Новости

Google обвинили в пристрастности формирования поисковой выдачи

Google продвигает собственные сайты и сервисы, размещая их на более выгодных позициях в поисковой выдаче. Об этом говорится…

Новости

Жители Великобритании неправильно заплатили налоги из-за ошибки электронной системы расчетов

Налоговая и таможенная служба Великобритании обнаружила ошибку в электронной системе начисления платежей Pay as You Earn (P…

Новости

Спамеры сломали стену в Facebook

Вездесущие спамеры вновь нашли уязвимость в программной платформе Facebook, из-за которой они могут публиковать свои сообще…

Новости

Samsung Galaxy Tab взломан за месяц до начала продаж

Ребята из Sera-Apps, немецкой группы Android-разработчиков, не только заполучили в свои шаловливые руки еще не вышедший Sam…

Материалы сайта

Air colander: A tale about how one large wireless provider was hacked

Admit that "Wireless Internet in every home" is a very attractive slogan. It sounds great when your ISP, which granted a dial-up access 5 years ago, deploys a big WiFi infrastructure throughout the whole city (or at least in its center) just in a few days. It would sound like a fools dream came true and now you can enjoy fast internet connection while sitting in McDonald's and mopping up another macfresh

Новости

GFI: в августе трояны продолжили доминировать в списке самых распространенных угроз

Компания GFI, занимающаяся обеспечением безопасности компьютерных сетей и электронной почты, опубликовала августовскую стат…

Новости

Хакеры украли миллион долларов со счета Университета Вирджинии

Эксперт по компьютерной безопасности Брайан Кребс сообщил в своем блоге, что киберпреступникам удалось украсть со счета ко…

Новости

Google выплатит 8,5 миллионов долларов по делу о нарушении конфиденциальности в Buzz

Компания Google согласилась выплатить 8,5 миллионов долларов для того, чтобы урегулировать дело, возбужденное после группов…

Новости

Отказ в обслуживании в Zope

Программа: Zope 2.x

Новости

Отказ в обслуживании в Linux Kernel

Программа: Linux Kernel 2.6.x

Новости

Отказ в обслуживании в H3C S9500E Core Routing Switch

Программа: H3C S9500E Core Routing Switch

Новости

Множественные уязвимости в Google Chrome

Программа: Google Chrome 5.x

Новости

Выполнение произвольного кода в L0phtCrack

Программа: L0phtCrack 6.x

Новости

Выполнение произвольного кода в PhotoImpact

Программа: PhotoImpact X3 13.x

Новости

Выполнение произвольного кода в Roxio MyDVD

Программа: Roxio MyDVD 9.x

Новости

Нигерийский спамер, обманувший жертв на 1,3 миллиона долларов, приговорен к 12 годам тюрьмы

Уроженец Нигерии проведет в американской тюрьме ближайшие 12 лет. Свой срок он получил за организацию мошеннической схемы с…

Новости

Спамеры обживают новую социальную сеть от Apple

Спамеры не стали медлить с развертыванием своей деятельности в новой социальной сети на базе Apple iTunes, запустив в ней ш…

Материалы сайта

Parallels Desktop: виртуализация для Mac

Мы много раз рассказывали о пакетах виртуализации для Windows и Linux систем: создавали с их помощью полигон для изучения образцов вирусов, использовали как площадку для изучения новых операционных систем, надеялись на них, когда другого выхода запустить "неродное" приложение не было

Новости

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Из рубрики «Взлом»

Трюки

Последние новости

Голландская полиция конфисковала 127 серверов хостера Zservers

Создатель BTC-e Александр Винник вернулся в Россию

Атака whoAMI позволяла выполнить код в Amazon EC2

Шесть уязвимостей исправили в российском менеджере паролей Passwork

Valve удалила из Steam игру, содержавшую малварь