Пароль:
RSS Поиск
 Kasseler CMS
Открыть новую тему Тема закрыта Официальный форум Kasseler CMS » Сайты системы Kasseler CMS
На страницу:
«1 2 3 4
Администрация помогите!!!!
АвторСообщение
 UkraineRobin
Добавлено: 27.03.2010 13:48:37   Заголовок сообщения: Re: Администрация помогите!!!!#46
Robin
Группа: Администраторы
Пользователь №: 1
Возраст: 22
Сообщения: 2637
Спасибо сказали: 386 раз(а)
Дата регистрации: 17.05.2009
Статус: Offline
Suxx, решение Atheist, спасет на любой версии мускула так как все что в урле приравнивается к int в случаи если ид не is_int он будет нулевым, в результате чего нечего не выберется но и не сработает инекция.


Спасибо сказали Atheist

__________________
Сложность программы растет до тех пор, пока не превысит способности программиста. закон Мэрфи
Вверх Пожаловаться на сообщение Сказать спасибо
Просмотр профиля Отправить личное сообщение
 UkraineSuxx
Добавлено: 27.03.2010 15:29:06   Заголовок сообщения: Re: Администрация помогите!!!!#47
Suxx
Группа: Участник
Пользователь №: 3463
Сообщения: 16
Спасибо сказали: 1 раз(а)
Дата регистрации: 22.03.2010
Статус: Offline
Robin, спс за объяснения, но я имел ввиду что если в движке "sql inject" имеет место быть то рандомный префикс таблиц уже не поможет при условии что mysql >=5 й версии, что на хостах сейчас редкость...
Вверх Пожаловаться на сообщение Сказать спасибо
Просмотр профиля Отправить личное сообщение
 Russian FederationAtheist
Добавлено: 27.03.2010 15:32:48   Заголовок сообщения: Re: Администрация помогите!!!!#48
Atheist
Группа: Kasseler team
Пользователь №: 696
Возраст: 27
Сообщения: 104
Спасибо сказали: 40 раз(а)
Дата регистрации: 29.03.2009
Статус: Offline
Suxx, причем тут версия mysql не догоню, прошлую уязвимость воспроизводил на 5.0.1 мускуле (вы говорили что на версии выше 5 не сработает) где логика?
Даже соврал версия 5.1.34

__________________
Если безопасность системы обеспечивается её закрытостью, а не стойкостью ключей, это плохая система.
Вверх Пожаловаться на сообщение Сказать спасибо
Просмотр профиля Отправить личное сообщение
 UkraineSuxx
Добавлено: 27.03.2010 15:42:48   Заголовок сообщения: Re: Администрация помогите!!!!#49
Suxx
Группа: Участник
Пользователь №: 3463
Сообщения: 16
Спасибо сказали: 1 раз(а)
Дата регистрации: 22.03.2010
Статус: Offline
прочитайте еще раз мой пост там немножко все наоборот ;-)
Вверх Пожаловаться на сообщение Сказать спасибо
Просмотр профиля Отправить личное сообщение
 Russian FederationAtheist
Добавлено: 27.03.2010 15:51:19   Заголовок сообщения: Re: Администрация помогите!!!!#50
Atheist
Группа: Kasseler team
Пользователь №: 696
Возраст: 27
Сообщения: 104
Спасибо сказали: 40 раз(а)
Дата регистрации: 29.03.2009
Статус: Offline
Цитата
Suxx, если версия MySql >=5, никакой префикс вам уже не поможет

и где что наиборот?

__________________
Если безопасность системы обеспечивается её закрытостью, а не стойкостью ключей, это плохая система.
Вверх Пожаловаться на сообщение Сказать спасибо
Просмотр профиля Отправить личное сообщение
 UkraineSuxx
Добавлено: 27.03.2010 15:53:14   Заголовок сообщения: Re: Администрация помогите!!!!#51
Suxx
Группа: Участник
Пользователь №: 3463
Сообщения: 16
Спасибо сказали: 1 раз(а)
Дата регистрации: 22.03.2010
Статус: Offline
если версия MySql больше или равна 5 то рандомный префикс до одного места, а почему здесь объяснять не буду
Вверх Пожаловаться на сообщение Сказать спасибо
Просмотр профиля Отправить личное сообщение
 Russian FederationAtheist
Добавлено: 27.03.2010 15:57:45   Заголовок сообщения: Re: Администрация помогите!!!!#52
Atheist
Группа: Kasseler team
Пользователь №: 696
Возраст: 27
Сообщения: 104
Спасибо сказали: 40 раз(а)
Дата регистрации: 29.03.2009
Статус: Offline
Цитата
если версия MySql больше или равна 5 то рандомный префикс до одного места, а почему здесь объяснять не буду

факты, к чему этот треп?

__________________
Если безопасность системы обеспечивается её закрытостью, а не стойкостью ключей, это плохая система.
Вверх Пожаловаться на сообщение Сказать спасибо
Просмотр профиля Отправить личное сообщение
 UkraineSuxx
Добавлено: 27.03.2010 16:15:21   Заголовок сообщения: Re: Администрация помогите!!!!#53
Suxx
Группа: Участник
Пользователь №: 3463
Сообщения: 16
Спасибо сказали: 1 раз(а)
Дата регистрации: 22.03.2010
Статус: Offline
 
6,7,8,9,10,11,12,13,14,15,16,17,18+from+information_schema.tables%20--


форум искажает ссыль
Вверх Пожаловаться на сообщение Сказать спасибо
Просмотр профиля Отправить личное сообщение
 Russian FederationAtheist
Добавлено: 27.03.2010 16:18:52   Заголовок сообщения: Re: Администрация помогите!!!!#54
Atheist
Группа: Kasseler team
Пользователь №: 696
Возраст: 27
Сообщения: 104
Спасибо сказали: 40 раз(а)
Дата регистрации: 29.03.2009
Статус: Offline
Suxx, и что дальше то?

__________________
Если безопасность системы обеспечивается её закрытостью, а не стойкостью ключей, это плохая система.
Вверх Пожаловаться на сообщение Сказать спасибо
Просмотр профиля Отправить личное сообщение
 Russian FederationAtheist
Добавлено: 27.03.2010 16:21:36   Заголовок сообщения: Re: Администрация помогите!!!!#55
Atheist
Группа: Kasseler team
Пользователь №: 696
Возраст: 27
Сообщения: 104
Спасибо сказали: 40 раз(а)
Дата регистрации: 29.03.2009
Статус: Offline
Это я похоже писал для слепых

__________________
Если безопасность системы обеспечивается её закрытостью, а не стойкостью ключей, это плохая система.
Вверх Пожаловаться на сообщение Сказать спасибо
Просмотр профиля Отправить личное сообщение
 UkraineSuxx
Добавлено: 27.03.2010 16:31:54   Заголовок сообщения: Re: Администрация помогите!!!!#56
Suxx
Группа: Участник
Пользователь №: 3463
Сообщения: 16
Спасибо сказали: 1 раз(а)
Дата регистрации: 22.03.2010
Статус: Offline
Незнаю для "кого" писал свои сообщения я.... рекомендую несколько раз перечитывать посты...
Цитата
но я имел ввиду что если в движке "sql inject" ИМЕЕТ МЕСТО БЫТЬ (а не профиксеный) то РАНДОМНЫЙ префикс таблиц уже не поможе
Вверх Пожаловаться на сообщение Сказать спасибо
Просмотр профиля Отправить личное сообщение
 Russian FederationAtheist
Добавлено: 27.03.2010 16:34:35   Заголовок сообщения: Re: Администрация помогите!!!!#57
Atheist
Группа: Kasseler team
Пользователь №: 696
Возраст: 27
Сообщения: 104
Спасибо сказали: 40 раз(а)
Дата регистрации: 29.03.2009
Статус: Offline
Suxx, к чему Ваши возгласы я так видимо и не пойму.

__________________
Если безопасность системы обеспечивается её закрытостью, а не стойкостью ключей, это плохая система.
Вверх Пожаловаться на сообщение Сказать спасибо
Просмотр профиля Отправить личное сообщение
 Russian FederationAtheist
Добавлено: 27.03.2010 16:38:03   Заголовок сообщения: Re: Администрация помогите!!!!#58
Atheist
Группа: Kasseler team
Пользователь №: 696
Возраст: 27
Сообщения: 104
Спасибо сказали: 40 раз(а)
Дата регистрации: 29.03.2009
Статус: Offline
Suxx, если Вы про уязвимость, то какого х*я орать про нее если решение было выше.
Или поиск "сломался"?

__________________
Если безопасность системы обеспечивается её закрытостью, а не стойкостью ключей, это плохая система.
Вверх Пожаловаться на сообщение Сказать спасибо
Просмотр профиля Отправить личное сообщение
 UkraineRobin
Добавлено: 27.03.2010 16:40:05   Заголовок сообщения: Re: Администрация помогите!!!!#59
Robin
Группа: Администраторы
Пользователь №: 1
Возраст: 22
Сообщения: 2637
Спасибо сказали: 386 раз(а)
Дата регистрации: 17.05.2009
Статус: Offline
тема закрыта.

__________________
Сложность программы растет до тех пор, пока не превысит способности программиста. закон Мэрфи
Вверх Пожаловаться на сообщение Сказать спасибо
Просмотр профиля Отправить личное сообщение
Официальный форум Kasseler CMS » Сайты системы Kasseler CMS
На страницу:
«1 2 3 4
 Тема закрыта Открыть новую тему
Страница: 4 из 4 Вы можете просматривать темы
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать сообщения
Вы не можете удалять сообщения
Вы не можете модерировать этот форум
 
XHTML Validation   CSS Validation   Designed by CENTROARTS.com