Válí se ti projekty v šuplíku? Dostaň je mezi lidi a získej cool tričko a body na profi IT kurzy v soutěži ITnetwork summer 2017!
Přidej si svou IT školu do profilu a najdi spolužáky zde na síti :)

Diskuze: SQL injection

Ostatní jazyky SQL SQL a databáze SQL injection

Aktivity (1)
Avatar
vodacek
Redaktor
Avatar
vodacek:28.1.2013 14:45

Včera se nám někdo pokoušel dostat na web projektu skrze SQL injection (nakonec zůstalo jen u pokosu :-), mám ip adresu i to co zkoušel a tedy vím od jakého poskytovatele to přišlo (skrze whois). Má cenu jim psát email s informace o tom že nějaký jejich klient si takto hraje? Nejde mi tady ani o potrestání ale aby dotyčnému došlo že si skrze internet nemůže dělat co chce. Že je vystopovatelný a že pokud se chce někam dobývat tak že má použít minimálně nějaký proxy server. Moc děkuju za názory.

 
Odpovědět  +2 28.1.2013 14:45
Avatar
Daniel Vítek
Tým ITnetwork
Avatar
Odpovídá na vodacek
Daniel Vítek:28.1.2013 16:19

Mohl bys, aspoň by se ten "útočník" pořádně vylekal :)

 
Nahoru Odpovědět 28.1.2013 16:19
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na vodacek
David Čápka:28.1.2013 19:04

Nemyslím si, že je vystopovatelný a i kdyby ano, stejně mu to nedokážeš.

Nahoru Odpovědět 28.1.2013 19:04
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
vodacek
Redaktor
Avatar
Odpovídá na David Čápka
vodacek:28.1.2013 19:55

tak on to dotyčný zkoušel i na forum a tím se vlastně napráskal

 
Nahoru Odpovědět 28.1.2013 19:55
Avatar
Don
Člen
Avatar
Odpovídá na vodacek
Don:28.1.2013 20:01

Napiš poskytovateli internetu. Seriozní poskytovatelé se tím zabývají

 
Nahoru Odpovědět 28.1.2013 20:01
Avatar
vodacek
Redaktor
Avatar
Odpovídá na Don
vodacek:28.1.2013 20:05

napsal sem je to upc, tak uvidíme zatím nic

 
Nahoru Odpovědět 28.1.2013 20:05
Avatar
Petr Nymsa
Redaktor
Avatar
Odpovídá na vodacek
Petr Nymsa:28.1.2013 21:43

Napsal bych jim určitě. Ale nijak extrémně se to řešit nebude, pokud se útok nezdařil. Tedy pokud tě nijak nepoškodil, můžeš vyžadovat asi tak maximálně omluvu, nic víc. Ovšem, když si nechá někdo něco líbit, útočník si usmyslí zaútočit (v tomhle případě, udělat nový pokus).

Nahoru Odpovědět 28.1.2013 21:43
Pokrok nezastavíš, neusni a jdi s ním vpřed
Avatar
vodacek
Redaktor
Avatar
Odpovídá na Petr Nymsa
vodacek:28.1.2013 21:55

právě a nebo když zjistí že sis stěžoval tak taky, si nevyberem :-D

 
Nahoru Odpovědět  +1 28.1.2013 21:55
Avatar
Petr Nymsa
Redaktor
Avatar
Petr Nymsa:29.1.2013 8:14

Strašně záleží na povaze člověka, buď se lekne a nechá toho a nebo naopak :D

Nahoru Odpovědět  +1 29.1.2013 8:14
Pokrok nezastavíš, neusni a jdi s ním vpřed
Avatar
Daniel Vítek
Tým ITnetwork
Avatar
Odpovídá na vodacek
Daniel Vítek:2.2.2013 12:38

Jak to dopadlo ? Už odepsali ? :)

 
Nahoru Odpovědět 2.2.2013 12:38
Avatar
vodacek
Redaktor
Avatar
Odpovídá na Daniel Vítek
vodacek:2.2.2013 13:40

stejné ticho jako na ostrově tichém oceánu

 
Nahoru Odpovědět 2.2.2013 13:40
Avatar
Daniel Vítek
Tým ITnetwork
Avatar
 
Nahoru Odpovědět 5.2.2013 17:38
Avatar
vodacek
Redaktor
Avatar
Odpovídá na Daniel Vítek
vodacek:5.2.2013 18:04

kašlou na mě

 
Nahoru Odpovědět 5.2.2013 18:04
Avatar
Daniel Vítek
Tým ITnetwork
Avatar
Odpovídá na vodacek
Daniel Vítek:5.2.2013 18:52

Tak teda nevím čemu říkají profesionální podpora... ale tohle to asi nebude :D

 
Nahoru Odpovědět 5.2.2013 18:52
Avatar
vodacek
Redaktor
Avatar
Odpovídá na Daniel Vítek
vodacek:5.2.2013 19:00

já sem psal na adresu co sem našel na whois pro nahlašování ,,abuse"

 
Nahoru Odpovědět  +1 5.2.2013 19:00
Avatar
vodacek
Redaktor
Avatar
vodacek:25.3.2013 14:10

Tak a jedem dále, pěkný pokus slovníkový útok, píšu poskytovateli, uvidíme co z toho bude

 
Nahoru Odpovědět  +1 25.3.2013 14:10
Avatar
Daniel Vítek
Tým ITnetwork
Avatar
Odpovídá na vodacek
Daniel Vítek:30.3.2013 10:27

co je "slovníkový útok" ? :D

 
Nahoru Odpovědět 30.3.2013 10:27
Avatar
vodacek
Redaktor
Avatar
Odpovídá na Daniel Vítek
vodacek:30.3.2013 19:24

to je snadné vezme se třebas ottův slovník naučný a webová stránka se s ním vytrvale po co nejlépe delší slovu mlátí

a jinak zkoušely se různé kombinace jmen a hesel třeba:

spatne jmeno uzivatele: "guest" a zkousi nam heslo ("tech")
spatne jmeno uzivatele: "guest" a zkousi nam heslo ("test1")
spatne jmeno uzivatele: "guest" a zkousi nam heslo ("test123")
spatne jmeno uzivatele: "guest" a zkousi nam heslo ("trustno1")
spatne jmeno uzivatele: "guest" a zkousi nam heslo ("testing")
spatne jmeno uzivatele: "guest" a zkousi nam heslo ("toor")
spatne jmeno uzivatele: "guest" a zkousi nam heslo ("write")
spatne jmeno uzivatele: "guest" a zkousi nam heslo ("xxx")
 
Nahoru Odpovědět 30.3.2013 19:24
Avatar
Daniel Vítek
Tým ITnetwork
Avatar
Odpovídá na vodacek
Daniel Vítek:31.3.2013 9:30

A už jsi tam napsal ??

 
Nahoru Odpovědět 31.3.2013 9:30
Avatar
vodacek
Redaktor
Avatar
Odpovídá na Daniel Vítek
vodacek:31.3.2013 9:36

jo, chytil prej viráka, nicméně rychlost komunikace mě překvapila a potěšila

 
Nahoru Odpovědět 31.3.2013 9:36
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na vodacek
David Čápka:31.3.2013 10:00

A virák útočil zrovna na tvoji stránku? Není to divné?

Nahoru Odpovědět 31.3.2013 10:00
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
vodacek
Redaktor
Avatar
Odpovídá na David Čápka
vodacek:31.3.2013 10:18

ani ne, byl to bývalej hráč a podle všeho v tu samou dobu se virák snažil šířit po skypu. není celkem proč mu nevěřit

 
Nahoru Odpovědět 31.3.2013 10:18
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na vodacek
David Čápka:31.3.2013 10:30

Tak to pak jo :)

Nahoru Odpovědět 31.3.2013 10:30
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
Daniel Vítek
Tým ITnetwork
Avatar
Odpovídá na vodacek
Daniel Vítek:1.4.2013 9:46

vidíš, tak se to vyřešilo :)

 
Nahoru Odpovědět 1.4.2013 9:46
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 24 zpráv z 24.