24.09.2017, 02:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
187765
Репутация:
154
|
|
Сообщение от gren007
gren007 said:
↑
Доброе время суток у меня такой вопрос, если сайт подключен к базам ms sql, реально как то вообще вытащить базу от туда? и вопрос, еще один, давно играл в игру "пиратия" даже свой сервер был, там был такой случай что человек просто открыл exe файл, и у всей базы аккаунтов стали одинаковое пароли, как вообще такое сделать и обезопасить себя Поехали по порядку
1) Привет;
2) Если сайт подключен к любой базе, то всегда есть возможность стянуть данные, измеряется желанием, скиллами и временем;
3) Такой exe файл пишется в "три строчки"
Код:
Code:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
namespace TEST
{
class Program
{
static void Main(string[] args)
{
string connectString = @"Тут строка подключения к локальной базе";
string sqlExpression = "UPDATE Users SET Password = ""11111"""; //Запрос, который сделаем все пароли одинаковыми
using (SqlConnection connection = new SqlConnection(connectionString))
{
connection.Open();
SqlCommand command = new SqlCommand(sqlExpression, connection);
}
}
}
}
4) Как обезопасить? Обратись к команде античата, те за денежку, пропентестят тебе и скажут что тебе закрыть. Бесплатный вариант, качаешь сканеры и фаззеры и смотришь сам на свои проблемы и устраняешь. От открытия EXE не спасет антивирус. Думать, что открываешь. Или использовать песочницы.
|
|
|
|