totti93
-
Posts
1561 -
Joined
-
Last visited
-
Days Won
9
Posts posted by totti93
-
-
Raspuns: Nu.
Nu are nicio legatura cu programarea sau securitatea. Deja prevad un tutorial care va merge pe un sablon. Tutorial = "Fa asta, fa aia", fara sa stii de fapt "De ce?".
-
Polonic, esti o femeie atat de frumoasa incat mor prostii dupa tine.
`a muri dupa cineva` (mot-a-mot) = a ceda din viata dupa ce celalalt a murit -
Iar curva asta? Polonic pleaca in p*la mea de pe RST, ca degeaba cersesti p*li in gura, nu vei lua nimic. E un forum de securitate, nu e locul unde iti poti face de cap. Esti proasta rau de tot. Am uitat de tine, iar acum apari din senin. Din ce motiv?
Mai esti profesoara de engleza? Bucura-te cat mai poti. Ne plangem de faptul ca invatamantul o ia razna, dam vina pe minister, dar de fapt e din cauza celor ca tine. Ar trebui sa muncesti pe camp legat ca cainii, iar in fata ta sa ai o sticla de apa calda pe care nu o poti ajunge din cauza lantului.
-
-
Sunt inca activ.
-
Ce ma distreaza unii. De-abia intra pe RST, deja vor sa modifice cate ceva...
Editeaza-l cum vrei tu:
document.body.contentEditable='true'; document.designMode='on';
-
Se poate realiza un script folosind API-urile de la un checker online combinat cu cron sau orice alt sistem similar.
-
Ce parere aveti?
Poi, sincer sa fiu, e cel mai prost Show-Off vazut vreodata. De ce?
1. Este doar o eroare, nu ai exploatat nimic.
2. Eroarea nu a aparut din cauza unei interogari gresite la baza de date MySQL => Nu e vulnerabilitate de tip SQL (Query) Injection.
-
-
f-zone.com
-
@remuszica Faza a functionat doar pentru ca autorul threadului a sunat pe cineva din aceeasi camera. Normal ca l-a auzit vorbind fara sa ridice telefonul.
-
Ia iti dau eu o tema de clasa a V-a. Daca-l faci, poate iti fac o tema la informatica.
#include <stdio.h>
int main() {
float x;
printf("x=");
scanf("%f", &x);
x = 2 * x;
if ((int) x % 2 == 0)
printf("\x44\x75\x2d\x74\x65\x2d\x6e\x20\x70\x69\x7a\x64\x61\x20\x6d\x61\x2d\x74\x69\x69\x20\x64\x65\x20\x70\x65\x20\x52\x53\x54\x21");
else
printf("\x42\x72\x61\x76\x6f\x21");
return 0;
}Cat e `x`-ul, ca sa ti se afiseze mesajul: "Bravo!"?
-
Sunt foarte inventivi astia din Ministerul Educatiei. Inventeaza tot feluri de chestii inutile...
E o tampenie tot. Anul trecut s-au dat testele acelea la inceputul anului pentru care ne-am pregatit 2 saptamani. Ce rost aveau acele teste in p*la mea? Eu stiam ca nu vor avea nici-un rezultat, asa ca am intrat la teste ca sa nu spuna ca n-am fost acolo si am iesit dupa 5 minute. Au spus ca vom da un test si la sfarsitul anului, de atunci tot il dau...
Bine ca am scapat de liceu (desi am umblat mai mult langa), am luat BAC-ul si am intrat la facultate. Oricum ma voi reintoarce sa bantui un pic p-acolo.
-
@Nytro E adevarat, dar cum am spus mai sus, query-urile se executa in conectiuni separate, si din aceasta cauza se pierde continuitatea interogarilor. Un exemplu:
/* Primul Query */
SET @Alice = 1;
/* Al doilea Query */
SELECT @Alice;=> Who the f*ck is Alice?
-
E super, doar ca nu-i vad rostul. Cu ce e mai bun decat mysql-client din terminal sau orice alt client cu GUI? Plus ca fiecare Query este separat unul de altul (fiecare Query fiind o conectiune diferita), si din aceasta cauza nu poti executa mai mult de un Query (de ex. nu poti adauga / folosi UDF din aceasta cauza).
User `root` (MySQL), iar userul `mysql` (Linux) are access de a citi in `/var/www` => Doar batai de cap si vulnerabilitati.
Trebuia ca fiecarui utilizator sa-i oferi access doar la o singura baza de date, fara privilegii ce ar putea perturba securitatea serverului (cum ar fi privilegiile FILES)
Daca vrei sa fie macar 1% folositor, seteaza/scoate `bind-address` din `my.cnf` sa avem access remote, si utilizatorii sa aiba `Hostname` configurat asa cum trebuie.
Scuze de critica, dar serios nu-i vad rostul...
-
Si totusi, sus scrie: "Mata-i grasa"
-
Pentru JRE:
$ apt-get install openjdk-7-jre
Pentru JDK (Dev kit)
$ apt-get install openjdk-7-jdk
-
A aparut Windows 8, l-am downloadat, l-am folosit o saptamana, apoi am zis: "Hai gata, ca ma cam f*te la cap".
Ma simt comod pe o distributie cum ar fi Ubuntu sau Linux Mint. Fiind un programator, instalarea si folosirea librariilor mi se pare extrem de usor in Linux. Am la indemana `aptitude` cu un repository de unde pot obtine aproape orice soft, librarie, etc, iar daca nu, le compilez din sursa...
Windows-ul il folosesc doar pentru jocuri (cand Wine nu face fata).
-
Challenge-ul avea cerintele sale...
@HrN Da-mi un exemplu.
-
Rezolvare video pentru https://rstcenter.com/forum/57810-sql-injection-challenge-unknown-level.rst
Scuze pentru romana mea sacadata, dar nu e limba mea materna...
-
1
-
-
shaggi., ai fost adaugat la solveri
-
The End!
Imediat ma voi apuca de demonstratia video!
Felicitari lui `shaggi.`!
El a fost cel mai aproare de vulnerabilitate. Din pacate nu a putut sa o exploateze!
-
"Ma-ta-i curva"
-
Eu cred ca sansele de promovare vor fi mai mari fata de sesiunea Iunie-Iulie.
Nu stiu ce va pica, dar in prima sesiune eu cred ca era foarte usor (Luceafarul e o tampenie usoara)... Am luat ~8.60, am scris pagini intregi de filosofie acolo
Succes tuturor celor care vor da BAC-ul acum la toamna!
[Medium/Hard] SQL injection
in Challenges (CTF)
Posted · Edited by totti93
Am fost un timp inactiv. O vreme doar citeam si am vazut acest tread.
L.E.: Am scos doar versiunea intai, nu am vazut ca trebuie sub forma `nume : tabel`.