Diskuze: SQL injection

vodacek

Tvůrce

vodacek:28.1.2013 14:45

Včera se nám někdo pokoušel dostat na web projektu skrze SQL injection (nakonec zůstalo jen u pokosu :-) , mám ip adresu i to co zkoušel a tedy vím od jakého poskytovatele to přišlo (skrze whois). Má cenu jim psát email s informace o tom že nějaký jejich klient si takto hraje? Nejde mi tady ani o potrestání ale aby dotyčnému došlo že si skrze internet nemůže dělat co chce. Že je vystopovatelný a že pokud se chce někam dobývat tak že má použít minimálně nějaký proxy server. Moc děkuju za názory.

Odpovědět

28.1.2013 14:45

Neaktivní uživatel

Tvůrce

Neaktivní uživatel:28.1.2013 16:19

Mohl bys, aspoň by se ten "útočník" pořádně vylekal

Nahoru Odpovědět

28.1.2013 16:19

Neaktivní uživatelský účet

David Hartinger

Vlastník

David Hartinger:28.1.2013 19:04

Nemyslím si, že je vystopovatelný a i kdyby ano, stejně mu to nedokážeš.

Nahoru Odpovědět

28.1.2013 19:04

New kid back on the block with a R.I.P

vodacek

Tvůrce

vodacek:28.1.2013 19:55

tak on to dotyčný zkoušel i na forum a tím se vlastně napráskal

Nahoru Odpovědět

28.1.2013 19:55

Don

Člen

Don:28.1.2013 20:01

Napiš poskytovateli internetu. Seriozní poskytovatelé se tím zabývají

Nahoru Odpovědět

28.1.2013 20:01

vodacek

Tvůrce

vodacek:28.1.2013 20:05

napsal sem je to upc, tak uvidíme zatím nic

Nahoru Odpovědět

28.1.2013 20:05

Petr Nymsa

Tvůrce

Petr Nymsa:28.1.2013 21:43

Napsal bych jim určitě. Ale nijak extrémně se to řešit nebude, pokud se útok nezdařil. Tedy pokud tě nijak nepoškodil, můžeš vyžadovat asi tak maximálně omluvu, nic víc. Ovšem, když si nechá někdo něco líbit, útočník si usmyslí zaútočit (v tomhle případě, udělat nový pokus).

Nahoru Odpovědět

28.1.2013 21:43

Pokrok nezastavíš, neusni a jdi s ním vpřed

vodacek

Tvůrce

vodacek:28.1.2013 21:55

právě a nebo když zjistí že sis stěžoval tak taky, si nevyberem :-D

Nahoru Odpovědět

28.1.2013 21:55

Petr Nymsa

Tvůrce

Petr Nymsa:29.1.2013 8:14

Strašně záleží na povaze člověka, buď se lekne a nechá toho a nebo naopak

Nahoru Odpovědět

29.1.2013 8:14

Pokrok nezastavíš, neusni a jdi s ním vpřed

Neaktivní uživatel

Tvůrce

Neaktivní uživatel:2.2.2013 12:38

Jak to dopadlo ? Už odepsali ?

Nahoru Odpovědět

2.2.2013 12:38

Neaktivní uživatelský účet

vodacek

Tvůrce

vodacek:2.2.2013 13:40

stejné ticho jako na ostrově tichém oceánu

Nahoru Odpovědět

2.2.2013 13:40

Neaktivní uživatel

Tvůrce

Neaktivní uživatel:5.2.2013 17:38

Ou...

Nahoru Odpovědět

5.2.2013 17:38

Neaktivní uživatelský účet

vodacek

Tvůrce

vodacek:5.2.2013 18:04

kašlou na mě

Nahoru Odpovědět

5.2.2013 18:04

Neaktivní uživatel

Tvůrce

Neaktivní uživatel:5.2.2013 18:52

Tak teda nevím čemu říkají profesionální podpora... ale tohle to asi nebude

Nahoru Odpovědět

5.2.2013 18:52

Neaktivní uživatelský účet

vodacek

Tvůrce

vodacek:5.2.2013 19:00

já sem psal na adresu co sem našel na whois pro nahlašování ,,abuse"

Nahoru Odpovědět

5.2.2013 19:00

vodacek

Tvůrce

vodacek:25.3.2013 14:10

Tak a jedem dále, pěkný pokus slovníkový útok, píšu poskytovateli, uvidíme co z toho bude

Nahoru Odpovědět

25.3.2013 14:10

Neaktivní uživatel

Tvůrce

Neaktivní uživatel:30.3.2013 10:27

co je "slovníkový útok" ?

Nahoru Odpovědět

30.3.2013 10:27

Neaktivní uživatelský účet

vodacek

Tvůrce

vodacek:30.3.2013 19:24

to je snadné vezme se třebas ottův slovník naučný a webová stránka se s ním vytrvale po co nejlépe delší slovu mlátí

a jinak zkoušely se různé kombinace jmen a hesel třeba:

spatne jmeno uzivatele: "guest" a zkousi nam heslo ("tech")
spatne jmeno uzivatele: "guest" a zkousi nam heslo ("test1")
spatne jmeno uzivatele: "guest" a zkousi nam heslo ("test123")
spatne jmeno uzivatele: "guest" a zkousi nam heslo ("trustno1")
spatne jmeno uzivatele: "guest" a zkousi nam heslo ("testing")
spatne jmeno uzivatele: "guest" a zkousi nam heslo ("toor")
spatne jmeno uzivatele: "guest" a zkousi nam heslo ("write")
spatne jmeno uzivatele: "guest" a zkousi nam heslo ("xxx")

Nahoru Odpovědět

30.3.2013 19:24

Neaktivní uživatel

Tvůrce

Neaktivní uživatel:31.3.2013 9:30

A už jsi tam napsal ??

Nahoru Odpovědět

31.3.2013 9:30

Neaktivní uživatelský účet

vodacek

Tvůrce

vodacek:31.3.2013 9:36

jo, chytil prej viráka, nicméně rychlost komunikace mě překvapila a potěšila

Nahoru Odpovědět

31.3.2013 9:36

David Hartinger

Vlastník

David Hartinger:31.3.2013 10:00

A virák útočil zrovna na tvoji stránku? Není to divné?

Nahoru Odpovědět

31.3.2013 10:00

New kid back on the block with a R.I.P

vodacek

Tvůrce

vodacek:31.3.2013 10:18

ani ne, byl to bývalej hráč a podle všeho v tu samou dobu se virák snažil šířit po skypu. není celkem proč mu nevěřit

Nahoru Odpovědět

31.3.2013 10:18

David Hartinger

Vlastník

David Hartinger:31.3.2013 10:30

Tak to pak jo

Nahoru Odpovědět

31.3.2013 10:30

New kid back on the block with a R.I.P

Neaktivní uživatel

Tvůrce

Neaktivní uživatel:1.4.2013 9:46

vidíš, tak se to vyřešilo

Nahoru Odpovědět

1.4.2013 9:46

Neaktivní uživatelský účet

Naučíme tě pracovat na home-office.

Zjistit více...

Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 24 zpráv z 24.