Форум АНТИЧАТ - sql, взлом, вопрос

Цитата:

Сообщение от gren007

gren007 said:
↑
Доброе время суток у меня такой вопрос, если сайт подключен к базам ms sql, реально как то вообще вытащить базу от туда? и вопрос, еще один, давно играл в игру "пиратия" даже свой сервер был, там был такой случай что человек просто открыл exe файл, и у всей базы аккаунтов стали одинаковое пароли, как вообще такое сделать и обезопасить себя

Поехали по порядку

1) Привет;

2) Если сайт подключен к любой базе, то всегда есть возможность стянуть данные, измеряется желанием, скиллами и временем;

3) Такой exe файл пишется в "три строчки"

Код:

Code:

using System;

using System.Collections.Generic;

using System.Linq;

using System.Text;



namespace TEST

{

    class Program

    {

        static void Main(string[] args)

        {

             string connectString = @"Тут строка подключения к локальной базе";

             string sqlExpression = "UPDATE Users SET Password = ""11111"""; //Запрос, который сделаем все пароли одинаковыми



             using (SqlConnection connection = new SqlConnection(connectionString))

             {

                  connection.Open();

                  SqlCommand command = new SqlCommand(sqlExpression, connection);

             }



        }

    }

}

4) Как обезопасить? Обратись к команде античата, те за денежку, пропентестят тебе и скажут что тебе закрыть. Бесплатный вариант, качаешь сканеры и фаззеры и смотришь сам на свои проблемы и устраняешь. От открытия EXE не спасет антивирус. Думать, что открываешь. Или использовать песочницы.