HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу sql, взлом, вопрос
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 19.09.2017, 01:41
gren007
Guest
Сообщений: n/a
Провел на форуме:
289

Репутация: 0
По умолчанию
Доброе время суток у меня такой вопрос, если сайт подключен к базам ms sql, реально как то вообще вытащить базу от туда? и вопрос, еще один, давно играл в игру "пиратия" даже свой сервер был, там был такой случай что человек просто открыл exe файл, и у всей базы аккаунтов стали одинаковое пароли, как вообще такое сделать и обезопасить себя
 
Ответить с цитированием

  #2  
Старый 20.09.2017, 10:14
hellgate
Guest
Сообщений: n/a
Провел на форуме:
290

Репутация: 0
По умолчанию
Можно сделать всё, главное чтобы мозги были и руки из того места .
 
Ответить с цитированием

  #3  
Старый 24.09.2017, 02:51
SooLFaa
Guest
Сообщений: n/a
Провел на форуме:
187765

Репутация: 154
По умолчанию
Цитата:
Сообщение от gren007  
gren007 said:

Доброе время суток у меня такой вопрос, если сайт подключен к базам ms sql, реально как то вообще вытащить базу от туда? и вопрос, еще один, давно играл в игру "пиратия" даже свой сервер был, там был такой случай что человек просто открыл exe файл, и у всей базы аккаунтов стали одинаковое пароли, как вообще такое сделать и обезопасить себя
Поехали по порядку

1) Привет;

2) Если сайт подключен к любой базе, то всегда есть возможность стянуть данные, измеряется желанием, скиллами и временем;

3) Такой exe файл пишется в "три строчки"

Код:
Code:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;

namespace TEST
{
    class Program
    {
        static void Main(string[] args)
        {
             string connectString = @"Тут строка подключения к локальной базе";
             string sqlExpression = "UPDATE Users SET Password = ""11111"""; //Запрос, который сделаем все пароли одинаковыми

             using (SqlConnection connection = new SqlConnection(connectionString))
             {
                  connection.Open();
                  SqlCommand command = new SqlCommand(sqlExpression, connection);
             }

        }
    }
}
4) Как обезопасить? Обратись к команде античата, те за денежку, пропентестят тебе и скажут что тебе закрыть. Бесплатный вариант, качаешь сканеры и фаззеры и смотришь сам на свои проблемы и устраняешь. От открытия EXE не спасет антивирус. Думать, что открываешь. Или использовать песочницы.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ