sql, взлом, вопрос

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
sql, взлом, вопрос

Опции темы

Поиск в этой теме

Опции просмотра

19.09.2017, 01:41

gren007

Новичок

Регистрация: 19.09.2017

Сообщений: 1

Провел на форуме:
289

Репутация: 0

Доброе время суток у меня такой вопрос, если сайт подключен к базам ms sql, реально как то вообще вытащить базу от туда? и вопрос, еще один, давно играл в игру "пиратия" даже свой сервер был, там был такой случай что человек просто открыл exe файл, и у всей базы аккаунтов стали одинаковое пароли, как вообще такое сделать и обезопасить себя

20.09.2017, 10:14

hellgate

Новичок

Регистрация: 20.09.2017

Сообщений: 1

Провел на форуме:
290

Репутация: 0

Можно сделать всё, главное чтобы мозги были и руки из того места .

24.09.2017, 02:51

SooLFaa

Постоянный

Регистрация: 17.03.2014

Сообщений: 530

Провел на форуме:
187765

Репутация: 154

Цитата:

Сообщение от gren007

↑
Доброе время суток у меня такой вопрос, если сайт подключен к базам ms sql, реально как то вообще вытащить базу от туда? и вопрос, еще один, давно играл в игру "пиратия" даже свой сервер был, там был такой случай что человек просто открыл exe файл, и у всей базы аккаунтов стали одинаковое пароли, как вообще такое сделать и обезопасить себя

Поехали по порядку

1) Привет;

2) Если сайт подключен к любой базе, то всегда есть возможность стянуть данные, измеряется желанием, скиллами и временем;

3) Такой exe файл пишется в "три строчки"

Код:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;

namespace TEST
{
    class Program
    {
        static void Main(string[] args)
        {
             string connectString = @"Тут строка подключения к локальной базе";
             string sqlExpression = "UPDATE Users SET Password = ""11111"""; //Запрос, который сделаем все пароли одинаковыми

             using (SqlConnection connection = new SqlConnection(connectionString))
             {
                  connection.Open();
                  SqlCommand command = new SqlCommand(sqlExpression, connection);
             }

        }
    }
}

4) Как обезопасить? Обратись к команде античата, те за денежку, пропентестят тебе и скажут что тебе закрыть. Бесплатный вариант, качаешь сканеры и фаззеры и смотришь сам на свои проблемы и устраняешь. От открытия EXE не спасет антивирус. Думать, что открываешь. Или использовать песочницы.

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход