konkurs SQL Injection - 10 PLN na GSM dla pierwszej osoby, ktora dostanie sie do bazy
Yarr - 17-03-2006 00:30
konkurs SQL Injection - 10 PLN na GSM dla pierwszej osoby, ktora dostanie sie do bazy
Witam,
Szata graficzna nie jest zbyt okazala ale nie o to chodzi.
http://212.85.109.82/sec.php
Napisalem kilkunastolinijkowy skrypt, ktory jest odporny na SQL injection
(przynajmniej wg moich testow). Stad mini-konkurs. Jak ktos wlamie sie i uda
mu sie wyciagnac jakiekolwiek informacje z bazy MySQL dostaje ode mnie
nagrode 10 PLN na komorke pre-paid.
Pozdrawiam
Yarr
Przemyslaw Popielarski - 17-03-2006 00:31
Yarr <jm@list.pl> wrote:
> http://212.85.109.82/sec.php
to serwer home.pl, uzgadniales z nimi ten konkurs?
> 10 PLN na komorke pre-paid.
najpierw musialbym sobie taką kupic
--
../ premax
../ premax@hot,pl
../ koniec i bomba, a kto czytal ten traba. w.g.
Artur Muszynski - 18-03-2006 01:15
"Yarr" <jm@list.pl> wrote in message news:441968f5$1@news.home.net.pl...
> Witam,
>
> Szata graficzna nie jest zbyt okazala ale nie o to chodzi.
> http://212.85.109.82/sec.php
>
> Napisalem kilkunastolinijkowy skrypt, ktory jest odporny na SQL injection
> (przynajmniej wg moich testow). Stad mini-konkurs. Jak ktos wlamie sie i uda
> mu sie wyciagnac jakiekolwiek informacje z bazy MySQL dostaje ode mnie
> nagrode 10 PLN na komorke pre-paid.
Zostawiłeś specjalnie jakąś dziurę? Ochrona przez sql injection jest bardzo prosta, więc jeśli zrobiłeś skrypt zgodnie ze sztuką, to nie masz się czego bać.
artur
JT - 18-03-2006 01:15
On Thu, 16 Mar 2006 14:34:06 +0100, "Yarr" <jm@list.pl> wrote:
>Witam,
>
>Szata graficzna nie jest zbyt okazala ale nie o to chodzi.
>http://212.85.109.82/sec.php
>
>Napisalem kilkunastolinijkowy skrypt, ktory jest odporny na SQL injection
>(przynajmniej wg moich testow). Stad mini-konkurs. Jak ktos wlamie sie i uda
>mu sie wyciagnac jakiekolwiek informacje z bazy MySQL dostaje ode mnie
>nagrode 10 PLN na komorke pre-paid.
Śmiech...
Nawet KWADRANS pracy speca od security (np. ex hackera ;D) wart jest
więcej, niż 10 PLN, tym bardziej w formie zasilenia.
A konkursy tego typu mają zwykle nagrody warte tysiące razy więcej :>
Żaden ze mnie spec, więc nawet nie będę próbował, średnia wieku wśród
utalentowanych hackerów to chyba z 15 lat, jestem wielokrotnie za
stary i nie zdążę się nauczyć ;-D
--
Jacek Trojanski, trojacek-malpka-wp-kropka-pl
zanotowane.pldoc.pisz.plpdf.pisz.pleffulla.pev.pl
|
jak to =?ISO-8859-2?Q?zrobi=E6=2E=2E=2E=3F_TSQL_sql_server?==?ISO-8859-2?Q?_?=
Jak =?windows-1250?Q?pobra=E6_szacowan=B9_wielko=9C=E6_zbiory_wy nikowego_w_MS?==?windows-1250?Q?_SQL_2005=3F?=
=?iso-8859-2?Q?=5BMS_SQL=5D_Czy_mo=BFna_wywo=B3a=E6_funkcje_t ylko_raz_dla?==?iso-8859-2?Q?_ca=B3ego_zbioru_=BCr=F3d=B3owego=3F?=
[MSSQL] =?ISO-8859-2?Q?zgodno=B6ci_z_licencjami_Microsoft_?==?ISO-8859-2?Q?SQL_Server?=
=?ISO-8859-2?Q?k=B3opot_z_uruchomieniem_MY_SQL_dla_C?==?ISO-8859-2?Q?MS_i_CRM_na_Fedora_Core_3?=
Oracle PL/SQL Wstawianie =?ISO-8859-2?Q?wynik=F3w_kolekcji_d?==?ISO-8859-2?Q?o_tabeli?=
[MSSQL] ACCESS - SQL =?ISO-8859-2?Q?B=B3ad_w_konwersji_lic?==?ISO-8859-2?Q?zb?=
=?iso-8859-2?Q?=5Bmssql=5D_Zapytania_rekurencyjne__-_czy_sk=B3adnia_sql?==?iso-8859-2?Q?_co=B6_takiego_przewiduje_=3F?=
[Oracle PL/SQL] Cursor i zapis =?ISO-8859-2?Q?rekord=F3w_do_?==?ISO-8859-2?Q?kolejnych_plik=F3w?=
=?iso-8859-2?Q?=5BMySQL=5D_Co_minimalnie_potrzebne_zeby_mie=E 6_klienta_My?==?iso-8859-2?Q?SQL_na_Linuxie=3F?=
zanotowane.pldoc.pisz.plpdf.pisz.plshutter.opx.pl
Cytat
Decede mihi sole - nie zasłaniaj mi słonca.
Gdy kogoś kochasz, jesteś jak stworzyciel świata - na cokolwiek spojrzysz, nabiera to kształtu, wypełnia się barwą, światłem. Powietrze przytula się do ciebie, choćby był mróz, a ty masz w sobie tyle radości, że musisz ją rozdawać wokoło, bo się w tobie nie mieści
Hoc fac - tak czyń.
A tergo - od tyłu; z tyłu.
I czarne włosy posiwieją. Safona |
|
