+ Rispondi alla Discussione
Risultati da 1 a 10 di 10

tentativo di hackeraggio

Ultimo Messaggio di Nicola il:
  1. #1
    User
    Data Registrazione
    Aug 2006
    Messaggi
    16

    tentativo di hackeraggio

    un p di tempo che c' un coglione che cerca di hackerare o il sito o la top100, ogni volta simula l'iscrizione di un sito e nel form dove dovrebbe inserire l'url del suo banner mette questa stringa:

    YAHOO!INC' ; echo 1 ; echo _START_ ; system("uptime") ; echo _END_ ; ?>//

    chi la traduce??

    in parole povere cosa cerca di fare??

  2. #2
    User Attivo L'avatar di must
    Data Registrazione
    Mar 2005
    Localit
    Gozo, Malta
    Messaggi
    4,330
    Segui must su Twitter Aggiungi must su Google+ Aggiungi must su Facebook Aggiungi must su Linkedin
    non so, ma quel system("uptime") mi fa credere che voglia solo vedere quanto tempo passato da quando il server stato avviato l'ultima volta. e se fosse davvero solo questo, pochi danni.

    il problema che se riuscisse ad effettuare questa operazione, potrebbe significare che in grado di fare anche altro

  3. #3
    Utente Premium L'avatar di Nicola
    Data Registrazione
    Feb 2006
    Localit
    Lecce
    Messaggi
    883
    assicurati di non avere problemi di sql injection..

  4. #4
    User Attivo L'avatar di must
    Data Registrazione
    Mar 2005
    Localit
    Gozo, Malta
    Messaggi
    4,330
    Segui must su Twitter Aggiungi must su Google+ Aggiungi must su Facebook Aggiungi must su Linkedin
    se ne sta gi assicurando il suo amico segreto

  5. #5
    User
    Data Registrazione
    Aug 2006
    Messaggi
    16
    Citazione Originariamente Scritto da Nicola
    assicurati di non avere problemi di sql injection..
    scusa che intendi per injection??

  6. #6

  7. #7
    Utente Premium L'avatar di Nicola
    Data Registrazione
    Feb 2006
    Localit
    Lecce
    Messaggi
    883
    Citazione Originariamente Scritto da TATOO
    scusa che intendi per injection??
    quoto la risposta di phpone

  8. #8
    User
    Data Registrazione
    Aug 2006
    Messaggi
    16
    Grazie per l'info, lo stronzo vuole forzare il DB .... ma dico io a che azzz gli serve na volta che lo ha forzato e letto la pass che ci f????

    Si auto vota??? gli farei un'iniezione io 2 cc in endovena

    So che ci sono script che loggano l'IP la connessione etc. se lo inserisco nella dir principale della top posso beccare l'IP dello stronzo??

  9. #9
    User Attivo
    Data Registrazione
    Jul 2005
    Messaggi
    1,866
    Tatoo, capisco la rabbia, ma per favore sei pregato di moderare il linguaggio, grazie

  10. #10
    Utente Premium L'avatar di Nicola
    Data Registrazione
    Feb 2006
    Localit
    Lecce
    Messaggi
    883
    Citazione Originariamente Scritto da TATOO
    Grazie per l'info, lo stronzo vuole forzare il DB .... ma dico io a che azzz gli serve na volta che lo ha forzato e letto la pass che ci f????
    La pass non gli serve neanche se ti trova vulnerabile. Relativamente a quelli che sono i permessi settati sul server, esegue quello che gli pare.
    Per questo basta trovare un webmaster che non aggiorna il cms o qualche script buggato, per defacciare migliaia di siti in un botto

+ Rispondi alla Discussione

Tag per Questa Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] Attivato
  • Il codice [VIDEO] Attivato
  • Il codice HTML Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.