0 Пользователей и 1 Гость просматривают эту тему.
  • 11 Ответов
  • 713 Просмотров
*

cntrl

  • Захожу иногда
  • 179
  • 6 / 0
БД после взлома
« : 08.01.2018, 13:11:28 »
На какие вхождения почекать базу данных после взлома. Давайте разберемся вместе!
*

draff

  • Гуру
  • 5457
  • 386 / 7
  • ищу работу
Re: БД после взлома
« Ответ #1 : 08.01.2018, 13:18:20 »
Новые суперюзеры,http://
*

ProtectYourSite

  • Живу я здесь
  • 2159
  • 116 / 4
  • Безопасность вебсайтов
Re: БД после взлома
« Ответ #2 : 08.01.2018, 16:30:54 »
тот же ai-bolit прекрасно сканирует прекрасно бд
*

cntrl

  • Захожу иногда
  • 179
  • 6 / 0
Re: БД после взлома
« Ответ #3 : 08.01.2018, 17:07:58 »
тот же ai-bolit прекрасно сканирует прекрасно бд

Пробовал десктопную версию Айболита, в ней поиск по файлам, БД я там не видел. Но спасибо, попробую серверную версию. Вообще ищу обычно такие штуки в ручном режиме. Вот и  думал мы поговорим о том что в БД обычно прописывают хацкеры.
*

dmitry_stas

  • Легенда
  • 13152
  • 1232 / 8
Re: БД после взлома
« Ответ #4 : 08.01.2018, 18:02:34 »
в ней поиск по файлам, БД я там не видел
сделайте dump базы в файл sql, и просканируйте этот файл айболитом

Вообще ищу обычно такие штуки в ручном режиме.
так их миллионы вариантов, что именно вы ищите руками?

Вот и  думал мы поговорим о том что в БД обычно прописывают хацкеры.
смысла честно говоря в этом особо не вижу. по крайней мере для тех целей, которые вы озвучиваете.
« Последнее редактирование: 08.01.2018, 18:07:48 от dmitry_stas »
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: БД после взлома
« Ответ #5 : 08.01.2018, 20:04:24 »
Давайте разберемся вместе!
Ну-ну ::)
Не будь паразитом, сделай что-нибудь самостоятельно!
*

cntrl

  • Захожу иногда
  • 179
  • 6 / 0
Re: БД после взлома
« Ответ #6 : 09.01.2018, 13:43:44 »
сделайте dump базы в файл sql, и просканируйте этот файл айболитом
так их миллионы вариантов, что именно вы ищите руками?
смысла честно говоря в этом особо не вижу. по крайней мере для тех целей, которые вы озвучиваете.
Айболит в не берет файлы больше 2 Мб на десктопе по крайней мере. Совсем нет миллиона вариантов. Чуть позже я приведу примеры. А для каких еще целей? или скрипткиди откроют для себя что то новое в этом посту, вопрос прописывания шеллов в БД и взломов инъекцией весьма актуальны у OS CMS. У людей может создастся неправильное представление, что при взломе БД не страдает.
@robert во во :)
*

SeBun

  • Живу я здесь
  • 3993
  • 256 / 4
  • @SeBun48
Re: БД после взлома
« Ответ #7 : 09.01.2018, 13:50:26 »
Совсем нет миллиона вариантов. Чуть позже я приведу примеры.
Очень интересно взглянуть на них  ^-^
Быть может я свой WAF так усовершенствую, что ни один сифилис не пролезет...
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

ProtectYourSite

  • Живу я здесь
  • 2159
  • 116 / 4
  • Безопасность вебсайтов
Re: БД после взлома
« Ответ #8 : 09.01.2018, 15:24:18 »
Айболит в не берет файлы больше 2 Мб на десктопе по крайней мере.
   'max_size_to_scan' => '120000K', в файле ai-bolit.php поправить и проверять)
*

dmitry_stas

  • Легенда
  • 13152
  • 1232 / 8
Re: БД после взлома
« Ответ #9 : 09.01.2018, 15:33:33 »
Совсем нет миллиона вариантов. Чуть позже я приведу примеры.
Ну-ну ::)

А для каких еще целей?
я имел в виду, что обсуждать что-то в контексте "поговорим о том что в БД обычно прописывают хацкеры" смысла нет. потому что нет смысла их перечислять, все варианты. это просто нереально. и каждый день появляются все новые и новые. но если вы считаете, что их по пальцам можно пересчитать, то мы с удовольствием вас послушаем. @SeBun наконец то свой waf выпустит, та и Ревизиуму отправим, и другим пригодится. а то они бедолаги все мучаются, какие то анализаторы эвристические пишут...
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

SeBun

  • Живу я здесь
  • 3993
  • 256 / 4
  • @SeBun48
Re: БД после взлома
« Ответ #10 : 09.01.2018, 16:22:12 »
@SeBun наконец то свой waf выпустит
Ну да, а то как не стараюсь, учесть все возможные варианты не получается.

а то они бедолаги все мучаются, какие то анализаторы эвристические пишут...
Да ничего они не понимают в защите! Подумаешь, эвристика... Погоди, сейчас человек поделиться волшебным решением в несколько строк кода, патент оформим, нейронку обучим и закрутим бизнес по лечению сайтов Касперского. Чур я в доле.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

Aleks.Denezh

  • Живу я здесь
  • 3406
  • 427 / 4
Re: БД после взлома
« Ответ #11 : 09.01.2018, 17:06:17 »
Да ничего они не понимают в защите! Подумаешь, эвристика... Погоди, сейчас человек поделиться волшебным решением в несколько строк кода, патент оформим, нейронку обучим и закрутим бизнес по лечению сайтов Касперского. Чур я в доле.
и тут бабах и из-за критической уязвимости процессоров Intel весь ваш бизнес накрылся медным тазом  ;D
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Файл конфигурации попытка взлома

Автор Evgenii_web

Ответов: 8
Просмотров: 999
Последний ответ 09.03.2019, 11:06:54
от wishlight
Вредоносный код в url после якоря #

Автор dm-krv

Ответов: 7
Просмотров: 715
Последний ответ 10.07.2018, 14:12:29
от dm-krv
Попытка взлома сайта или что это?

Автор vad78

Ответов: 12
Просмотров: 1063
Последний ответ 11.06.2018, 13:57:10
от vad78
Бесплатная защита сайта от взлома, парсеров, DDoS и других кибератак

Автор Core System

Ответов: 16
Просмотров: 2114
Последний ответ 09.06.2018, 14:58:54
от Core System
Открытие несуществующих страниц после лечения от вирусов

Автор DimentR

Ответов: 9
Просмотров: 832
Последний ответ 07.02.2018, 18:04:23
от surho