Agregátor RSS

Information Risks & Risk Management

SANS Reading Room - 6 Srpen, 2013 - 21:00

Categories: Best Practices,Getting Started/InfoSec,Security Awareness,Security Policy Issues,Management & Leadership,Data Loss Prevention

Paper Added: May 1, 2013

Kategorie: Hacking & Security

Using IOC (Indicators of Compromise) in Malware Forensics

SANS Reading Room - 6 Srpen, 2013 - 21:00

Categories: Incident Handling,Malicious Code,Forensics

Paper Added: April 22, 2013

Kategorie: Hacking & Security

Methodology for Firewall Reviews for PCI Compliance

SANS Reading Room - 6 Srpen, 2013 - 21:00

Category: Auditing & Assessment

Paper Added: April 18, 2013

Kategorie: Hacking & Security

Custom Full Packet Capture System

SANS Reading Room - 6 Srpen, 2013 - 21:00

Category: Logging Technology and Techniques

Paper Added: April 16, 2013

Kategorie: Hacking & Security

Implementing a Vulnerability Management Process

SANS Reading Room - 6 Srpen, 2013 - 21:00

Category: Threats/Vulnerabilities

Paper Added: April 16, 2013

Kategorie: Hacking & Security

Website Security for Mobile

SANS Reading Room - 6 Srpen, 2013 - 21:00

Category: PDAs and Other Mobile Devices

Paper Added: April 16, 2013

Kategorie: Hacking & Security

Endpoint Security through Application Streaming

SANS Reading Room - 6 Srpen, 2013 - 21:00

Category: Application and Database Security

Paper Added: March 25, 2013

Kategorie: Hacking & Security

Indicators of Compromise in Memory Forensics

SANS Reading Room - 19 Červenec, 2013 - 20:00

Category: Forensics

Paper Added: March 25, 2013

Kategorie: Hacking & Security

Creating a Bastioned Centralized Audit Server with GroundWork Open Source Log Monitoring for Event Signatures

SANS Reading Room - 19 Červenec, 2013 - 16:00

Category: Logging Technology and Techniques

Paper Added: March 25, 2013

Kategorie: Hacking & Security

Re: netcat presmerovanie vstupu exe suboru...

Security-Portal.cz Fórum - 22 Červen, 2013 - 07:41
ok, vdaka vidim, ze netcat opznas do detailov

Statistiky : Napsal od michael78888 • v sob čer 22, 2013 8:41 am
Kategorie: SP forum

Re: Tiskarna + LAN

Security-Portal.cz Fórum - 21 Červen, 2013 - 06:53
il est vraiment agréable après j'aime cette info j'apprécie ce poste keep it up .........

Statistiky : Napsal od jasmine78888 • v pát čer 21, 2013 7:53 am
Kategorie: SP forum

Re: Brutus

Security-Portal.cz Fórum - 11 Červen, 2013 - 18:51
hehehehe... tak doopravdy to potrebujes ten program MOZEKTEVIDI... je delanej urcite primo pro tebe... staci precist par textu tady na foru a zjistis ze seznam.cz nehacknes...... HEHEHE MOZEKTEVIDI )))))))

Statistiky : Napsal od Kony.cz • v úte čer 11, 2013 7:51 pm
Kategorie: SP forum

Re: IP Spoofing

Security-Portal.cz Fórum - 5 Červen, 2013 - 18:12
Dá. Ale k čemu ti bude podvržení IP adresy, když server na tu adresu bude odpovídat? Jinak řečeno: Pokud si necháš poslat balík a podvrhneš adresu, na kterou má balík přijít, příjde ti?

Statistiky : Napsal od RubberDuck • v stř čer 05, 2013 7:12 pm
Kategorie: SP forum

Re: mysql injekce

Security-Portal.cz Fórum - 5 Červen, 2013 - 18:09
Citace:SELECT datum,nadpis,text FROM aktuality ORDER BY datum DESC LIMIT 'cokoliv,4


Tak si ten dotaz rozepiš na papíře a zjistíš, že to možné je. Závorky nepotřebujes.

Citace:okud zde zkusím 5 UNION SELECT 1,2,3,4,5,6,7 FROM aktuality -- tak se to zlobí, že to nezná sloupec z.unikatni_dnes in 'order clause', z čehož jsem pochopil, že komentář neplatí pro celý dotaz.


Opět je řešení viditelné na první pohled. Jen uvedu nápovědu: Dotaz používá x tabulek a každá z těchto tabulek může obsahovat sloupec xyz. Jak rozlišíš, v jaké tabulce se mají brát data?

Statistiky : Napsal od RubberDuck • v stř čer 05, 2013 7:09 pm
Kategorie: SP forum

mysql injekce

Security-Portal.cz Fórum - 3 Červen, 2013 - 08:31
Je nějaká možnost zneužít tento dotaz?
SELECT datum,nadpis,text FROM aktuality ORDER BY datum DESC LIMIT 'cokoliv,4

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''cokoliv,4' at line 1

Podle Googlu musim pro UNION použít závorky u obou dotazů: (SELECT foo...) UNION (SELECT moo...), což je v tomto případě k ničemu, když nemůžu upravit celý dotaz. Opravdu to nejde jinak?

Ještě jeden SQL dotaz:
SELECT p.subdomena,p.domena,z.unikatni+z.unikatni_dnes unikatni,z.unikatni_dnes,mut.titulek,mut.popisstranky,p.verze FROM `zakaznik_prihlaseni` p JOIN zakaznici_mutace mut ON mut.id_zakaznik_prihlaseni=p.proID AND mut.primarni=1 JOIN statistiky_zobrazeni z ON z.id_zakaznici_mutace=mut.id JOIN zakaznik_nastaveni n ON n.proID=p.proID WHERE n.kategorie = cokoliv AND p.dokonceno=7 AND n.blokace=0 AND p.subdomena != '' ... AND p.subdomena != 'agmo' ORDER BY z.unikatni_dnes DESC,unikatni DESC LIMIT 0,31

Pokud zde zkusím 5 UNION SELECT 1,2,3,4,5,6,7 FROM aktuality -- tak se to zlobí, že to nezná sloupec z.unikatni_dnes in 'order clause', z čehož jsem pochopil, že komentář neplatí pro celý dotaz. Jak to tedy je?

Předem díky za odpovědi

Statistiky : Napsal od nyancut • v pon čer 03, 2013 9:31 am
Kategorie: SP forum
Syndikovat obsah