• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 16.02.2012. PostgreSQL vs MySQL vs ORACLE 05.11.2002. sendmail-auth iz Baze Podataka 23.01.2003. Update baze preko WebService-a 17.10.2008. Brisanje baze? 08.03.2005. Phptriad tražim informacije 08.05.2005. Izvoz SQL baze u phpMyAdmin? 11.07.2005. Pitanje u vezi cpanela? 12.11.2005. Kako da obrisem obrisana polja iz baze ?? 03.04.2006. Problem sa Brinksterom i Access Bazom Navigacija Brisanje liste Aktuelne teme u ovom forumu: Kako kompajlirati i napraviti executab.. U čemu pišete PHP skripte Provera da li postoji vrednost u tabeli Prenošenje variabli u php Da li moze pomoc, gde gresim u kodu pretraga podataka iz tabele u MySQL bazi Nakon F5 refresh-a, funkcija se ponov.. CRUD - zastita podataka CITANJE Word fajla u mysq bazu podataka PHP + MySQL -> Automatsko prebaciva.. funkcija sa pozivom na bazu, u sledeci.. upload slike u uppercase formatu JPG PHP-MySQL sabiranje po distinct rezult.. Vrednost iz polja u formu, iz forme u .. php provera punoletstva konstuktor kla.. Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

5h0ck Beograd Član broj: 14896 Poruke: 322 ..8.252.195.static.beotel.net. +1 Profil Specifično hakovanje baze 25.08.2009. u 11:02 - pre 178 meseci Danas (ili sinoć) sam imao hakovanje baze na jednom od sajtova koje radim. To je drugi napad na taj sajt, koji je u stvari ništa više do prezentacija delatnosti tog preduzeća. Sajt koristi moju administraciju čija je svaka strana zaštićena, odnosno proverava da li postoji kreirana sesija za upisane korisnike... Da je neko provalio u admin, mislim da bi napravio ili već štetu ili drugačiju... Ovako je skoro svaki prvi upis bio promenjen sa hakerskim, naravno vulgarnimm, potpisom... I koliko sam primetio - neka druga polja su takođe "oštećena" E, sada mene zanima da li je nekome poznat ovaj napad i da li se na osnovu ovoga što sam izneo može zaključiti na koji način dolazi do hakovanja. Inače, hakeri su ostavili i srspku web adresu (srpski hakerski sajt), ali ne bi (još) pomenuo ime. Hvala Odgovor na temu

tarla Član broj: 15527 Poruke: 1648 +42 Profil Re: Specifično hakovanje baze 25.08.2009. u 12:46 - pre 178 meseci Nesto od ulaznih podataka nisi filtrirao pa preko url-a proslijede SQL upit (SQL injection)... Ili imas neki propust u aplikaciji kojim preuzmu admin privilegije Ako si ti pisao aplikaciju ubaci neko logovanje pa prati sta se desava Odgovor na temu

bogdan.kecman Bogdan Kecman "specialist" Oracle srbistan Član broj: 201406 Poruke: 15887 *.31.24.217.adsl2.beograd.com. Sajt: mysql.rs +2377 Profil Re: Specifično hakovanje baze 25.08.2009. u 12:58 - pre 178 meseci ako su ti promenili samo bazu a nisu dirali fajlove ... tj nisu se potpisali na html - tarla ti je dao odgovor .. rec je o http://woolie.co.uk/2007/01/prevent-sql-injections-with-php/ http://www.codeproject.com/KB/database/SqlInjectionAttacks.aspx http://www.tech-evangelist.com...eventing-sql-injection-attack/ http://www.tizag.com/mysqlTutorial/mysql-php-sql-injection.php arhimed http://www.mysql.rs/ | http://elco.crsndoo.com/ Odgovor na temu

5h0ck Beograd Član broj: 14896 Poruke: 322 ..8.252.195.static.beotel.net. +1 Profil Re: Specifično hakovanje baze 25.08.2009. u 13:16 - pre 178 meseci Hvala na brzim odgovorima! Mislim da sam skontao u čemu grešim: WHERE id = 5 A trebalo bi WHERE id = '5' ? Odgovor na temu

tarla Član broj: 15527 Poruke: 1648 +42 Profil Re: Specifično hakovanje baze 25.08.2009. u 13:29 - pre 178 meseci Ni to nije rjesenje Pogledaj linkove koje je Bogdan postavio i bice ti jasnije Odgovor na temu

Mister_rap SE at Viacom Član broj: 8822 Poruke: 2540 85.94.125.* Jabber: mister_rap@jabber.com +21 Profil Re: Specifično hakovanje baze 25.08.2009. u 14:27 - pre 178 meseci @5h0ck Ovo ti je php related problem. Ukratko moras da izvrsis filtriranje parametra koji kupis. Ako imas taj id konkretno, kazes ako je parametar int, izvrsi upit, ako nije prikazi error stranu ili redirektuj korisnika. Dakle mysql nema veze sa tim. Odgovor na temu

bogdan.kecman Bogdan Kecman "specialist" Oracle srbistan Član broj: 201406 Poruke: 15887 *.31.24.217.adsl2.beograd.com. Sajt: mysql.rs +2377 Profil Re: Specifično hakovanje baze 25.08.2009. u 15:39 - pre 178 meseci Citat: 5h0ck: Mislim da sam skontao u čemu grešim: WHERE id = 5 A trebalo bi WHERE id = '5' ? :) da nisam dobro raspolozen ovih dana (postao sam stric pre ~25 dana) sad bi ti rekao ... al ... ako mene nije mrzelo da ti izguglam nekoliko linkova na temu tvog problema, odaberem najbolja 4 i najbitniji stavim na vrh, kako mozes da mi objasnis da je tebe mrzelo da procitas sta tamo pise? pritom tvoj problem nema nikakve veze sa mysql-om vec sa najosnovijim sigurnosnim merama u php-u... sto se tice WHERE id = '5' 5 je broj, '5' je text, da li ti je id tipa char ili tipa integer? da li mislis da je poredjenje dva broja brze ili sporije od poredjenja broja i teksta? to sto ce mysql ponekad u ponekoj verziji optimizera da prepozna gresku i da je zaobidje nije znak da "to tako moze" .. arhimed http://www.mysql.rs/ | http://elco.crsndoo.com/ Odgovor na temu

5h0ck Beograd Član broj: 14896 Poruke: 322 ..8.252.195.static.beotel.net. +1 Profil Re: Specifično hakovanje baze 25.08.2009. u 22:24 - pre 178 meseci Slažem se, recimo da si me napljuvao, i ja ti kažem da imaš pravo. I ja sam malo požurio ko tele pred rudu i eto... Frka mi je jer kroz 7 dana idem u redovnu vojsku, a pojavljuju mi se ovi problemi, pa klijenti paniče, a i ja sa njima. Izvini i hvala ti na linkovima - svakako ću da ih pročitam detaljno, striko... :D Čestitke... ;) Odgovor na temu