30 iulie 2010, 13:30

SQL Injection

In ultima vreme am vazut la cazuri de SQL Injection incat as putea sa imi fac un site dedicat cu tot felul de cazuri de genul. Sunt multi “programatori” pusti care nu stiu sa securizeze codul cand citesc dintr-o baza de date sau cand scriu in una.

Mai jos gasiti un exemplu de functie Anti-SQL Injection

function cleanuserinput($dirty){
        if (get_magic_quotes_gpc()) {
                $clean = mysql_real_escape_string(stripslashes($dirty));         
        }else{
                $clean = mysql_real_escape_string($dirty);     
        }
        return $clean;
}
 

Tags: , ,

Fara Comentarii

20 mai 2010, 12:27

Cum sa scapi de DDoS Attack de DC++

Probabil unii dintre voi ati avut probleme cu atacuri de DDoS , insa cei care fac acest lucru nu stiu ca atunci cand un DoS este trimis prin DC++ in compozitia pachetului sunt trimise si datele celui care a trimis acest atac si un administrator destept poate sa il intoarca impotriva lui :D

Aveti aici o metoda simpla de a bloca un atac de tip DoS:

IPTABLES -A INPUT -d $TARGET_IP -p tcp –dport $TARGET_PORT –tcp-flags ALL PSH,ACK -m string –algo bm –string MyNick –to 100 -j REJECT –reject-with tcp-reset

Tags: , , , , ,

Fara Comentarii

30 martie 2010, 08:08

Cum faci unlock la iPhone 3G/3GS cu Baseband 05.12.01

Aveti nevoie de jailbreak cu pachetul Cydia inainte sa va apucati

  1. Dezactivati 3G
  2. Adaugati in Cydia sursa apt.geohot.com
  3. Instalati com.geohot.purplesn0w
  4. Asteptati sa se instaleze si reporniti iPhone
  5. Acum aveti un iPhone care merge in toate retelele :)

Tags: , , ,

13 Comentarii

12 martie 2010, 21:02

Jailbreak iPhone v 3.1.3

Fac Jailbreak/Unlock pentru iPhone 2G/3G/3GS sau iPod Touch fie ca au versiunea de firmware 3.1.3 sau versiunea de baseband 05.12.01 in cazul iPhone.

Opreratiunea dureaza in jur de 30-60 minute si costa 40 RON , se executa in fata clientului, nu necesita desfacerea iPhone-ului/iPod Touch-ului, nu afecteaza garantia.

Exista si varianta gratuita in care va pot explica cum se face insa nu imi asum raspunderea pentru problemele care pot aparea in timpul incercarilor dvs. , asa puteti face ceva economie insa nu va garantez ca va fi si usor daca nu aveti anumite cunostinte (veti avea nevoie de un cablu de date, un sistem MAC si un iPhone sau iPod Touch).

P.S. decodarea pentru folosirea in mai multe retele romanesti nu functioneaza daca ai un iPhone cumparat din Orange Romania insa el va functiona in afara tarii cu alte SIM-uri . Jailbreak merge facut indiferent de tara din care provine.

Pentru ambele variante va rog sa ma contactati pe formularul de contact .


Tags: , , , , , , ,

5 Comentarii

2 februarie 2010, 00:22

Cosmote SQL Inject

De astazi incep un nou tip de blogging, putin mai interesant pentru unii dintre voi :) … O sa va arat si voua anumite vulnerabiliati ale siteurile pe care toti le cunoastem. Vreau sa reamintesc ca toate informatiile pe care vi le ofer vor fi prezentate aici dupa ce acestea au fost raportate catre cei care au vulnerabilitatea respectiva. Nu am folosit si nu voi folosi informatiile prezentate in mod personal si nici voi nu va trebui sa le folositi (asta se numeste hacking si se pedepseste), probabil daca le foloseam pana in prezent locuiam si eu intr-o vila :) ) . Reamintesc ca volnerabilitatile care le voi prezenta mai jos posibil sa fie primite de la terte persoane si nu imi asum nici o raspundere pentru ele.

Sa incepem cu una din cele mai mari companii de telecomunicatii, Cosmote Romania sunt cei care vor tine capul de afis in acest prim post. Ei au o problema destul de grava cu SQL Injectul, te poti loga in panoul de admin al problemelor de retea si poti face si acolo SQL Inject. Fiind o pagina cu probleme de retea, probabil daca te uiti mai atent la datele de acolo o sa iti dai seama de ce nu ai avut semnal acum cateva zile :) si rezolvarea problemei respective.


Tags: , ,

Fara Comentarii


SMURD
AlfaHost
WebStock

Categorii Blog


Blogroll



TazMan blog pe Twitter


Login

© 2008 - 2010 TazMan.ro