Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Взлом сайта без SQL инъекций

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Для начинающих] >> Взлом сайта без SQL инъекций
Имя
Сообщение << Старые топики   Новые топики >>
Взлом сайта без SQL инъекций - 2012-02-14 15:59:19.603333   
a1ex74

Сообщений: 32
Оценки: 0
Присоединился: 2012-02-06 13:07:26.413333
 Сейчас многие сайты не делают много параметров в GET и POST стараются все выдавать при помощи самописных функций типа:
function news(){ ... запросы к бд ... } function login(){ ... запросы к бд ... } и т.д. ну и соответственно URL получаеться с одним параметров например index.php?func=news. А по ходу вывода новостей все доделывает JS. Естественно на func стоит mysql_real_escape_string

Дак вот возник вопрос, как можно проникнуть на такие сайты.
Post #: 1
RE: Взлом сайта без SQL инъекций - 2012-02-14 17:09:48.453333   
r1dex

Сообщений: 304
Оценки: 0
Присоединился: 2008-12-09 01:55:32.130000
В зависимости от конкретного сайта.

Может есть какие-то уязвимые формы, может стоит или стоял уязвимый форум, старый движок. Может инъекция в кукисах, может ещё где.
Если уж совсем ничего, можно через соседей попробовать, если права не выставлены. Или весь серв порутать :)
Ну или СИ. Брут логина или мыла админа. И т.д. Всё зависит от твоих знаний и фантазии :)
Post #: 2
RE: Взлом сайта без SQL инъекций - 2012-02-14 17:19:56.683333   
a1ex74

Сообщений: 32
Оценки: 0
Присоединился: 2012-02-06 13:07:26.413333
 В данном направление увлечений еще не было) так что знания с программирования только) т.е. пхп маська ява флеш (экшен скрипт) и vb .net :)
Post #: 3
RE: Взлом сайта без SQL инъекций - 2012-02-14 23:31:35.733333   
a1ex74

Сообщений: 32
Оценки: 0
Присоединился: 2012-02-06 13:07:26.413333
 http://la2.telemaxdom.ru/ пробовал и SQL и SQL в пароле логине и в куках везде фильтруется ' не знаю что еще придумать)
Подскажите куда копать хотя бы пожалуйста :)
Post #: 4
Страниц:  [1]
Все форумы >> [Для начинающих] >> Взлом сайта без SQL инъекций







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.