Фулстк девилопир. Умею писать на рнр, ява, скрипте, мускуле, ЯП, и базы данных. Обращайтеся за помощем, буду помочь.

Я сомоучка, прочитал тослутую книжку об рнр 5 и тд. на 800 страниц.
Контакты

Достижения

Все достижения (12)

Наибольший вклад в теги

Все теги (132)

Лучшие ответы пользователя

Все ответы (271)
  • Взлом или развод?

    flapflapjack
    @flapflapjack
    Fool stuck deviloper
    Может ли злоумышленник, получив данные о списках таблиц так же получить и содержимое этих таблиц?


    В зависимости от степени экранирования символов при фильтре какого-то из параметров.

    По сути, скорее всего инъекция была сделана именно на вашем сайте, следовательно запрос выполнялся от имени вашего пользователя, у которого есть все права на БД - следовательно может и удалять и читать любые записи.

    Нужно как-то отследить место SQL-инъекции.

    Я в этом не спец, но например можно посмотреть лог mysql на наличие строки SHOW DATABASES или SHOW TABLES, а так же по поиску слова UNION, коим часто пользуются при создании инъекций. Найдя в логах время исполнения данного запроса можно глянуть в access.log у апача запрошенный адрес сайта, который был запрошен в то же время, что и инъекция в SQL.

    Имея точное расположение скрипта можно поставить вставки функции для логирования $_SERVER['REQUEST_URI'] и определить что за запрос был сделан, и от этого плясать.
    Ответ написан
  • Как смоделировать вселенную?

    flapflapjack
    @flapflapjack
    Fool stuck deviloper
    Можете для начала вот это глянуть

    https://www.youtube.com/watch?v=PCx228KcOow

    Мужик создал имитацию создания жизни на Земле, с генетикой и т.д., причем довольно просто. Можете отталкиваться от этого. Так же под видео у него там и исходники есть, они тоже могут вам пригодиться. Из информации о окружающей среде там берется свет (фотосинтез), время года, наличие органики, минералов.

    Естественно все хотелки можете подстроить под себя, и потренироваться на его исходниках, меняя их.

    Вообще классное видео - я залип. До конца сидел смотрел на эти точки.
    Ответ написан
  • Какой самый лёгкий дистрибутив Linux для сервера VPN выбрать?

    flapflapjack
    @flapflapjack
    Fool stuck deviloper
    Debian netinst без графики весит и жрет совсем чуть.
    Ответ написан
  • На каком языке можно написать вирус?

    flapflapjack
    @flapflapjack
    Fool stuck deviloper
    Раньше писали на ассемблере вирусы, которые весили пару десятков килобайт, вмещали в себя маскировку под джипег (иконка и инфо), открывали доступ по FTP, скроблили все пароли на компе - от аськи до аутлука и IE, рассылали себя всем контактам, и т.д.

    А теперь новорощенные кулхацкеры пишут вирусы, весом десятки, если не сотни мегабайт, на фреймворках, и бывает что вирус просит установить .Net Framework, чтобы его величество запустилось.

    Под линукс вирус можно написать точно так же, как и под виндоуз. И олень, который не поставил антивирус на винде, и подвержен атакам, точно так же в linux введёт рут пароль для запуска того же вируса, и никакие разграничения прав ему не помогут.

    Отличия вирусов на винде и на лине только в том, что использовать можно разные дыры, так как в разных осях они разные. В винде конечно поболее их.
    Ответ написан

Лучшие вопросы пользователя

Все вопросы (44)