30 iulie 2010, 13:30

SQL Injection

In ultima vreme am vazut la cazuri de SQL Injection incat as putea sa imi fac un site dedicat cu tot felul de cazuri de genul. Sunt multi “programatori” pusti care nu stiu sa securizeze codul cand citesc dintr-o baza de date sau cand scriu in una.

Mai jos gasiti un exemplu de functie Anti-SQL Injection

function cleanuserinput($dirty){
        if (get_magic_quotes_gpc()) {
                $clean = mysql_real_escape_string(stripslashes($dirty));         
        }else{
                $clean = mysql_real_escape_string($dirty);     
        }
        return $clean;
}
 

Tags: , ,

Fara Comentarii

2 februarie 2010, 00:22

Cosmote SQL Inject

De astazi incep un nou tip de blogging, putin mai interesant pentru unii dintre voi :) … O sa va arat si voua anumite vulnerabiliati ale siteurile pe care toti le cunoastem. Vreau sa reamintesc ca toate informatiile pe care vi le ofer vor fi prezentate aici dupa ce acestea au fost raportate catre cei care au vulnerabilitatea respectiva. Nu am folosit si nu voi folosi informatiile prezentate in mod personal si nici voi nu va trebui sa le folositi (asta se numeste hacking si se pedepseste), probabil daca le foloseam pana in prezent locuiam si eu intr-o vila :) ) . Reamintesc ca volnerabilitatile care le voi prezenta mai jos posibil sa fie primite de la terte persoane si nu imi asum nici o raspundere pentru ele.

Sa incepem cu una din cele mai mari companii de telecomunicatii, Cosmote Romania sunt cei care vor tine capul de afis in acest prim post. Ei au o problema destul de grava cu SQL Injectul, te poti loga in panoul de admin al problemelor de retea si poti face si acolo SQL Inject. Fiind o pagina cu probleme de retea, probabil daca te uiti mai atent la datele de acolo o sa iti dai seama de ce nu ai avut semnal acum cateva zile :) si rezolvarea problemei respective.


Tags: , ,

Fara Comentarii

13 iulie 2009, 15:04

Trilulilu SQL Error

O da…. astia de la Trilulilu urmaresc toate miscarile unui utilizator pe site, o fac asa de bine incat din cand in cand mai iti da SQL Error

SQL Query Failed (INSERT INTO playlist_loads SET listener = ‘itrack’, playlist_id = 8359, playlist_owner = ‘XxxStelootzexxX’, last_listen = NOW(), loads = 1 – Duplicate entry ‘itrack-8359′ for key 1)

trilulilu


Tags: , , , ,

Fara Comentarii

19 iunie 2009, 18:55

phpMyAdmin la vedere

Tot ii aud pe cei de la Ministerul Educatiei ca sunt sparti de hackeri cu ocazia fiecarui examen mare, mi se pare normal sa se intample asa avand in vedere ca ei lasa un phpMyAdmin la vedere. Adresa este http://ns5.edu.ro/ , avand in vedere ca versiunea este una mai vechie au toate sansele sa nu iasa din obisnuitele probleme . Recomand sa puneti un .htaccess cu allow from xxxx ….


Tags: , ,

Fara Comentarii


AlfaHost
WebStock
SMURD

Categorii Blog


Blogroll



TazMan blog pe Twitter


Login

© 2008 - 2010 TazMan.ro