freeman987

Хехехехе. Страхотен тест за социално инженерство е това!

Първото нещо за което се сещам в случая е, че кода вероятно е правилен, но е за по-стара версия на PHP. Тоест хостинга е обновил версията на PHP и това е повлияло на сайта. Това е грешка, която идва след проблем с mysql_query(), функция част от библиотеката за mysql_*, която след версия PHP 5.5.0 e deprecated. Вероятно казуса е такъв, че няма конекция с базата данни.

https://www.cybercrime.bg/bg

Изявление от Китайската Народна Република:

Щом имаш достъп до машината това е лесно. Прочети в нета какво е keylogger.

Скромно!

Какво искаш да направиш? Имаш някакъв заключин архив ли?

Едното няма нищо общо с другото. JavaScript е език за програмиране и се изпълнява в браузъра на потребителя, докато SQLi е вид атака към базата данни, която се управлява от сървърната част на сайта. Това, че имаш достъп до някаква визуализация, не значи, че хакваш нея. Прочети какво е JavaScript Form Validation. Ще разбереш, че тя се прави при теб в твоя браузър и не е проблем д абъде избегната. Виж за сървърната валидация трябва да научиш що е то релативна база с данни и как се управлява. Няма да е зле да погледнеш и езиците PHP и SQL.

Администратор или модератор?

Здравейте колеги! Някой от Вас работил ли е със SMPP? Ако да, то получавали ли сте статус 0x38? Никъде не откривам какво означава този статус.

Един невероятен форум затваря врати. Колко безсънни нощи имам в спорове с колеги в него само аз си знам. Уникални хора, уникално и полезно съдържание. За жалост ще трябва да се сбогуваме с Туриста, но това беше очакван за мен край. Много време не се промени нищо и не се показа на потребителите от страна на администрацията, че желаят да подобрят системата. Хората престанаха да коментират, а загубиш ли електората, губиш и смисъла си да съществуваш...

Дали ще е празна, значение няма. Въпроса е да се свърши качествено и коректно работата. Дали си решил, ако си открил уязвимост, да правиш бели е въпрос на морал и възпитание, нищо повече!!!

Тук говорим за тестване на собствени проекти преди пускане в продукция. Идеята е просто да се потърсят слабости в системата, които могат да доведат до проблеми в публичната част на проекта. Естествено, програмите ще се използват и за анализиране на сайтове на клиенти, желаещи подобряване на тяхната защита. Така или иначе всеки сам може да си създаде подобна програма, но е глупаво да го правиш, щом хората са се постарали да го направят удобно и лесно четимо. Много готини инструменти са това. Очаквам още предложения за готини програмки за анализ на SEO или SQLi и XSS атаки.

Колеги, какви програми използвате за анализиране съдържанието на сайтовете с цел подобряването му?

За да се научиш как работи зловредният софтуер, първо трябва да разбереш, как работи системата на която се намира той. Ако се занимаваш със С++ то не е лошо да разбереш, че "Pentest" идва от => Penetration test, което можеш сам да си преведеш какво означава. Та щом ще са знимаваш с този език, то научи основите му и създай проекти на него. Така сам ще откриеш, какво ти е необходимо за да защитиш някаква споделена или добавена иформация. Разбереш ли синтаксиса на езика, то концепцията за зловреден софтуер е само въпрос на въображение.