Контакты

Достижения

Все достижения (10)

Наибольший вклад в теги

Все теги (119)

Лучшие ответы пользователя

Все ответы (216)
  • Взлом или развод?

    flapflapjack
    @flapflapjack
    Fool stuck розроботчик
    Может ли злоумышленник, получив данные о списках таблиц так же получить и содержимое этих таблиц?


    В зависимости от степени экранирования символов при фильтре какого-то из параметров.

    По сути, скорее всего инъекция была сделана именно на вашем сайте, следовательно запрос выполнялся от имени вашего пользователя, у которого есть все права на БД - следовательно может и удалять и читать любые записи.

    Нужно как-то отследить место SQL-инъекции.

    Я в этом не спец, но например можно посмотреть лог mysql на наличие строки SHOW DATABASES или SHOW TABLES, а так же по поиску слова UNION, коим часто пользуются при создании инъекций. Найдя в логах время исполнения данного запроса можно глянуть в access.log у апача запрошенный адрес сайта, который был запрошен в то же время, что и инъекция в SQL.

    Имея точное расположение скрипта можно поставить вставки функции для логирования $_SERVER['REQUEST_URI'] и определить что за запрос был сделан, и от этого плясать.
    Ответ написан
  • Как смоделировать вселенную?

    flapflapjack
    @flapflapjack
    Fool stuck розроботчик
    Можете для начала вот это глянуть

    https://www.youtube.com/watch?v=PCx228KcOow

    Мужик создал имитацию создания жизни на Земле, с генетикой и т.д., причем довольно просто. Можете отталкиваться от этого. Так же под видео у него там и исходники есть, они тоже могут вам пригодиться. Из информации о окружающей среде там берется свет (фотосинтез), время года, наличие органики, минералов.

    Естественно все хотелки можете подстроить под себя, и потренироваться на его исходниках, меняя их.

    Вообще классное видео - я залип. До конца сидел смотрел на эти точки.
    Ответ написан
  • На каком языке можно написать вирус?

    flapflapjack
    @flapflapjack
    Fool stuck розроботчик
    Раньше писали на ассемблере вирусы, которые весили пару десятков килобайт, вмещали в себя маскировку под джипег (иконка и инфо), открывали доступ по FTP, скроблили все пароли на компе - от аськи до аутлука и IE, рассылали себя всем контактам, и т.д.

    А теперь новорощенные кулхацкеры пишут вирусы, весом десятки, если не сотни мегабайт, на фреймворках, и бывает что вирус просит установить .Net Framework, чтобы его величество запустилось.

    Под линукс вирус можно написать точно так же, как и под виндоуз. И олень, который не поставил антивирус на винде, и подвержен атакам, точно так же в linux введёт рут пароль для запуска того же вируса, и никакие разграничения прав ему не помогут.

    Отличия вирусов на винде и на лине только в том, что использовать можно разные дыры, так как в разных осях они разные. В винде конечно поболее их.
    Ответ написан
  • Макеты для прокачки верстки?

    flapflapjack
    @flapflapjack
    Fool stuck розроботчик
    Как же вы тогда учите учеников?

    Сделайте макет самостоятельно, учитывая в нём то, что вы будете преподавать. Большего и не требуется, иначе в чем суть обучения - дать макет, верстай как хошь?

    Потом будете оценивать кто как реализовал ваш код. А сравнивать чужой код с чужим - шляпа.
    Ответ написан
  • Нужен антивирус для слабого нотбука?

    flapflapjack
    @flapflapjack
    Fool stuck розроботчик
    если обновления включены, используйте стандартный windows defender. Он есть в виндоусах начиная с XP.
    Ответ написан

Лучшие вопросы пользователя

Все вопросы (39)