| imho.ws |
|
|
28.04.2003, 19:37
|
# 2 |
|
Administrator
Регистрация: 13.05.2002
Сообщения: 11 227
    |
Gi. Poischi infu w inete ;-))).
__________________
Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд. |
|
|
18.06.2003, 12:05
|
# 3 |
|
::VIP::
Регистрация: 30.04.2002
Адрес: Israel
Пол: Male
Сообщения: 7 090
|
11.02.2003 14:20 <DIR> .
11.02.2003 14:20 <DIR> .. 11.02.2003 14:20 <DIR> BACKUP 11.02.2003 14:18 <DIR> Binn 24.02.2003 19:55 <DIR> Data 11.02.2003 14:20 <DIR> FTDATA 11.02.2003 14:18 <DIR> Install 11.02.2003 14:20 <DIR> JOBS 18.02.2003 15:40 <DIR> LOG 06.08.2000 03:52 47 815 readme.txt 11.02.2003 14:20 <DIR> REPLDATA 06.08.2000 10:51 151 609 sqlsun.dll 11.02.2003 14:20 694 sqlsunin.ini 11.02.2003 14:20 765 684 Uninst.isu 11.02.2003 14:16 <DIR> Upgrade 4 File(s) 965 802 bytes 11 Dir(s) 3 207 790 592 bytes free gde mojet lejat file s parolem ili loginami??
__________________
Дорогие оптимист, пессимист и реалист. Пока вы спорили о стакане с водой. Я его выпил. Опортюнист.
|
|
|
|
19.06.2003, 19:39
|
# 6 |
|
Guest
Сообщения: n/a
|
вообще-то так просто добраться до нее ты не сможешь.
пароль никогда не будет храниться в plain/text. недождёсся! до такого может додуматься только гн. Гейтс. все знают такого отморозка. а вообще в Хакере как-то раз была такая тема. Взлом SQL сервера. ты кстати в роле взломщика или админа выступаешь? что мне описывать защиту или способы взлома? |
|
19.06.2003, 21:00
|
# 7 |
|
::VIP::
Регистрация: 30.04.2002
Адрес: Israel
Пол: Male
Сообщения: 7 090
|
makkintosh v osnovnom vzlomshika
PS nu i kak zashetitsa ne pomeshalo b
__________________
Дорогие оптимист, пессимист и реалист. Пока вы спорили о стакане с водой. Я его выпил. Опортюнист.
Последний раз редактировалось DJLOVE; 19.06.2003 в 21:02. |
|
|
|
20.06.2003, 10:10
|
# 8 |
|
Guest
Сообщения: n/a
|
так ну хорошо.
начнем с того что тебе стоило бы изучить диалект скл запросов. чоето я сказал-то...)) короче посмотри как пишутся запросы. из чего они состоят. главная прелесть будет в том что допустим в каком-то поле формы ты пишешь знак ";" - это означает конец анного запроса. а дальше пиши те запросы которые тебе нужны. только если сформированный(итоговый) запрос будет с ошибками - отдыхай. ни один запрос не выполнится (я имею ввиду что формально , как задумывал веб-мастер, запрос один, но ты же поставив ";" сделаешь 2. следовательно старайся все это учесть и тогда можешь выполнять свой запрос))) учти! я имел ввиду форму на сайте. т.к. (в данном случае я рассматриваю какой-нить сайт на котором лежит форма и данные из нее учавствуют в скл-запросе) так вот. если ты работаешь через такую форму то скрипт залогинится в эту базу и исполнит этот запрос. таким образом тут главный прикол в незащищенности сайта а не базы. если б ты ломал напрямую базу то тебе бы пришлось подбирать пароль. а тут пароль за тебя вводит сайт.. а защита сайта заключается в контроле вводимой пользователем информации. все. посмотри мануал хотя бы mYsql. он лежит на их оффиц. сайте. только там все на англицком. надеюсь тебя это не смутит. удачи. надеюсь тебе мой совет помог!!! |
|
09.07.2003, 22:12
|
# 9 |
|
Guest
Сообщения: n/a
|
На счет проверить на дыры
Скачай с MS-a вот такую шнягу - Microsoft Baseline Security Analyzer. Вот ссыла - http://www.microsoft.com/technet/tre...s/mbsahome.asp проверяет все основные продукты - в том числе SQL. |
|
23.07.2003, 04:09
|
# 11 |
|
Administrator
Регистрация: 13.05.2002
Сообщения: 11 227
|
Prawilnij skan (obichno) deneg stoit.
__________________
Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд. |
|
|
