- Home
- Categorie
- Società, Web e Cultura
- GT Fetish Cafè
- tentativo di hackeraggio
-
tentativo di hackeraggio
é un pò di tempo che c'è un coglione che cerca di hackerare o il sito o la top100, ogni volta simula l'iscrizione di un sito e nel form dove dovrebbe inserire l'url del suo banner mette questa stringa:
YAHOO!INC' ; echo 1 ; echo START ; system("uptime") ; echo END ; ?>//
chi la traduce??
in parole povere cosa cerca di fare??
-
non so, ma quel system("uptime") mi fa credere che voglia solo vedere quanto tempo é passato da quando il server é stato avviato l'ultima volta. e se fosse davvero solo questo, pochi danni.
il problema é che se riuscisse ad effettuare questa operazione, potrebbe significare che é in grado di fare anche altro
-
assicurati di non avere problemi di sql injection..
-
se ne sta giá assicurando il suo amico segreto
-
-
http://en.wikipedia.org/wiki/Sql_injection
http://php.html.it/articoli/leggi/896/proteggersi-dalla-sql-injection/ciao
-
-
Grazie per l'info, lo stronzo vuole forzare il DB .... ma dico io a che azzz gli serve na volta che lo ha forzato e letto la pass che ci fà????
Si auto vota??? gli farei un'iniezione io 2 cc in endovena
So che ci sono script che loggano l'IP la connessione etc. se lo inserisco nella dir principale della top posso beccare l'IP dello stronzo??
-
Tatoo, capisco la rabbia, ma per favore sei pregato di moderare il linguaggio, grazie
-
@TATOO said:
Grazie per l'info, lo stronzo vuole forzare il DB .... ma dico io a che azzz gli serve na volta che lo ha forzato e letto la pass che ci fà????
La pass non gli serve neanche se ti trova vulnerabile. Relativamente a quelli che sono i permessi settati sul server, esegue quello che gli pare.
Per questo basta trovare un webmaster che non aggiorna il cms o qualche script buggato, per defacciare migliaia di siti in un botto
