SQL Injections i Exploiti

1

SQL Injections i Exploiti

offline
  • Pridružio: 08 Avg 2007
  • Poruke: 123
  • Gde živiš: U Dzungli :P

p0zzzz ljudi cuo sam moji projatelje na MSNu dosta upotrebljavaju rec ,
SQL Injections i Exploiti , pa ako neko moze da mi tacno objasni tacno znacenje tih reci ? ? ?

Dopuna: 13 Jun 2008 15:04

Oce neko da mi akze sta je to ? ? ?



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Ceva  Male
  • Super građanin
  • Pridružio: 10 Mar 2005
  • Poruke: 1312
  • Gde živiš: Leskovac

NE!
Samo se pitam jes li citao ovo
http://www.mycity.rs/Pitanja-i-predlozi/Pravilnik.html

To se zove pravilnik!!! I mislim da je pricanje na takvu temu veoma zabranjeno!



offline
  • Pridružio: 08 Avg 2007
  • Poruke: 123
  • Gde živiš: U Dzungli :P

Oki , brate samo mi kazite cemu to sluzi brate , sta je to , ne trazim da mi napisete kako se koristi ! ! !

offline
  • m4rk0  Male
  • Administrator
  • Administrator tech foruma
  • Marko Vasić
  • Gladijator - Maximus Decimus Meridius
  • Pridružio: 14 Jan 2005
  • Poruke: 15766
  • Gde živiš: Majur (Colosseum)

http://www.phearless.org/i1/SQL_Injection.txt

offline
  • diarno  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 15 Jun 2007
  • Poruke: 5572

Na sta tebe asocira rec exploit?..Mozda na exploatisanje tj iskoriscavanje...
E sad se pitas cega? Pa npr. propusta u brosweru,sigurnosnih propusta samog OS-a,kako bi se malware "uvukao" u sistem...To je neko bazicno objasnjenje...E sad mozes da se vratis catovanju sa tvojim drugarima hakerima LOL

offline
  • Pridružio: 08 Avg 2007
  • Poruke: 123
  • Gde živiš: U Dzungli :P

sto neko pravi rupe u brosweru i OSu ?

offline
  • Pridružio: 23 Maj 2008
  • Poruke: 145
  • Gde živiš: 011

Risti ::sto neko pravi rupe u brosweru i OSu ?
Da bi se pravila promaja - tako se bolje hladi procesor!

Btw, u ovom slučaju: rupa = greška!

offline
  • snajp  Male
  • Super građanin
  • Pridružio: 24 Mar 2006
  • Poruke: 1219
  • Gde živiš: Nis

Da probam da objasnim sta predstavlja eksploit na neki, nadam se prostiji nacin.

Exploit predstavlja skup komandi, naredbi, podataka ili deo softvera koji je napisan u nekom od programskih jezika i koji se "salje" preko interneta da bi sa njim iskoristio nedostatak nekog programa.

Ovaj skup komandi ili deo softvera koristi propuste web-a ili pisca nekog programa da bi na racunaru prouzrokovao nepravilnosti u radu tj. rad racunara suprotan od ocekivanog ili koristi za preuzimanje kontrole nad napadnutim racunarom, ili ...

Exploiti se mogu koristiti za vise razlicitih zloupotreba sistema. Najpoznatije zloupotrebe su, npr.
- "privige escalation" gde se dobija pristup zasticenim fajlovima napadnutog kompjutera,
- "Denial-of-Service, DoS attack" - gde se mreza napadnutog racunara prepoterecuje nezeljenim internet saobracajem ili se nacisto blokira internet saobracaj. Ovi napadi takodje mogu da prouzrokuju resetovanje racunara, preuzimanje resursa racunara itd...
- "superuser" - Exploit se moze koristiti i u svrhu pravljanje tzv. Superuser-a na napadnutom racunaru. Ovaj "superuser" ima sve privilegije rada na napadnutom racunaru (sve admin privilegije)

SQL injection se najvise koristi za pristup nekoj stranici na web-u kojoj je za pristup potrebno korisnicko ime i lozinka i predstavlja pokretanje proizvoljnog PHP koda bez dozvole. SQL injection koristi propuste kompjuterskih sistema web stranica. Moze se koristiti i u druge svrhe, ali da ne detaljisem previse.

To bi bilo uopsteno i cisto informativno znacenje ova dva izraza.

p.s. malo sam na brzinu pisao, pa je ova definicija definitivno sklona doradi, ali moze da posluzi za sagledavanje uopstenog znacenja Wink

offline
  • diarno  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 15 Jun 2007
  • Poruke: 5572

Risti ::sto neko pravi rupe u brosweru i OSu ?

Ja prosto ne mogu da verujem da si postavio takvo pitanje...Pa ne prave ih ljudi namerno,pobogu..Jednostavno programer previdi neki bag[gresku] u svom programu i samo je dovoljno da tvoji drugari hakeri otkriju taj bag i naprave exploit za njega....Jel si se nekad zapitao,zasto na primer izlaze cesto nove verzije browsera...Pa ljudi koji su kontuisali taj program kada otkriju da je taj bag podlozan exploatisanju,odmah pocinju da rade na kreiranju zakrpe[patch] za isti...Naravno nemoj uskogrudo gledati na to...Ne radi se upgrade programa samo zbog patchovanja sigurnosnih propusta.....
E sad naravno moze se desiti da "bad guys" ne puste informaciju da su napravili exploit,pa samim tim se i ne sazna za taj neki softverski bug[takozvani zero-day exploiti] i onda se kada se vec napad dogodio pocne se sa razvijanjem patcha ...etc.....

offline
  • Pridružio: 08 Avg 2007
  • Poruke: 123
  • Gde živiš: U Dzungli :P

Hvala vam , na postovima sad mi je jasnije.

Znaci to ne valja što oni rade !

Jos jednom Hvala !

Ko je trenutno na forumu
 

Ukupno su 743 korisnika na forumu :: 41 registrovanih, 6 sakrivenih i 696 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: Acaks88, Botovac, Bubimir, Buda Baba, dankisha, Djokislav, doklevise, Dorcolac, Dukelander, eighty-one, gagidjuric, Georgius, goxin, hyla, igorpet, ikan, Koridor, kybonacci, ladro, ljuka988, LonelyWolf, Mauzer91, mihajlot2013, mile23, Mixelotti, Nemanja.M, nenad81, ostoja, pandur, panzerwaffe, pceklic, pedja.st, raf87, Sale.S, Srki94, stagezin, Trpe Grozni, vlad84, W123, x9, zlatkoa987