ארכיון: מאי, 2009

כנס ilhack2009 – סיכום חוויות

ביום ראשון הצלחתי לצאת לכמה שעות לכנס ilhack2009 במרכז הכנסים "בית ציוני אמריקה" בתל אביב. יצאתי לדרך בערך בשעה שבע, והתוצאה הייתה שבשעה שבע וארבעים כבר הייתי בכנס. הכנס אורגן בצורה נהדרת – הוא היה מחולק לשני חלקים – משחקי Wargames בהם יכלו לבחון את הידע שלהם האקרים (ולהציע את עצמם לעבודה ב"הרשות הממלכתית לאבטחת מידע" – חושבים שאתם […]

מדריך: הזרקות SQL (חלק 5) – התגוננות

ומה למדנו מהמדריך הארוך הזה? בעיקר – שאי אפשר לסמוך על המשתמש. ולכן תמיד צריך להתגונן ובכלל לא להגיע למצב שבו המשתמש יכול לעשות משהו כזה באתר. בשביל להתגונן בפני ההזרקות, נפעל בשיטות הבאות – SQLMAP אמורה לבדוק את פגיעות האתר. אני לא אוהב 'פתרונות קסם' אבל זה פתרון בהחלט סביר (לא מומלץ. תודה למאיר שהאיר […]

מדריך: הזרקת SQL עיוורת (חלק 4)

הזרקה עיוורת בשביל לבדוק אם אפשר לעשות הזרקה עיוורת, מה שנעשה זה נכניס לשורת הכתובת נתון לא נכון, ונראה אם חלק מהאתר נעלם (טקסט, תמונות וכו'). לדוגמא, לאתר בכתובת הזו – http://www.domain.com/?id=2 נכניס את הכתובת הזו – http://www.domain.com/?id=2 and 1=2 כשברור שהחלק השני הוא שקר – לכן השאילתה לא אמורה להתבצע, וחלק מהאתר צריך להעלם. […]

מדריך: הזרקות SQL (חלק 3)

עכשיו החיים נעשים קשים יותר… >> אם הגרסא של הMySQL היא 4 (אם היא 5 – רדו למטה) נחזיר בשורת הכתובת את המספר החסר (אצלנו זה היה 2) ונכניס גם את המילים from ואז את שם הטבלה. http://www.domain.com/?id=2 union all select 1,2,3, from admin במקרה הזה (גרסא 4) תצטרכו לנחש את שם הטבלה ואת שמות […]