БД после взлома - Безопасность сайтов на Joomla

На какие вхождения почекать базу данных после взлома. Давайте разберемся вместе!

Новые суперюзеры,http://

тот же ai-bolit прекрасно сканирует прекрасно бд

тот же ai-bolit прекрасно сканирует прекрасно бд

Пробовал десктопную версию Айболита, в ней поиск по файлам, БД я там не видел. Но спасибо, попробую серверную версию. Вообще ищу обычно такие штуки в ручном режиме. Вот и  думал мы поговорим о том что в БД обычно прописывают хацкеры.

в ней поиск по файлам, БД я там не видел

сделайте dump базы в файл sql, и просканируйте этот файл айболитом

Вообще ищу обычно такие штуки в ручном режиме.

так их миллионы вариантов, что именно вы ищите руками?

Вот и  думал мы поговорим о том что в БД обычно прописывают хацкеры.

смысла честно говоря в этом особо не вижу. по крайней мере для тех целей, которые вы озвучиваете.

Давайте разберемся вместе!

Ну-ну

сделайте dump базы в файл sql, и просканируйте этот файл айболитом
так их миллионы вариантов, что именно вы ищите руками?
смысла честно говоря в этом особо не вижу. по крайней мере для тех целей, которые вы озвучиваете.

Айболит в не берет файлы больше 2 Мб на десктопе по крайней мере. Совсем нет миллиона вариантов. Чуть позже я приведу примеры. А для каких еще целей? или скрипткиди откроют для себя что то новое в этом посту, вопрос прописывания шеллов в БД и взломов инъекцией весьма актуальны у OS CMS. У людей может создастся неправильное представление, что при взломе БД не страдает.
@robert во во

Совсем нет миллиона вариантов. Чуть позже я приведу примеры.

Очень интересно взглянуть на них 
Быть может я свой WAF так усовершенствую, что ни один сифилис не пролезет...

Айболит в не берет файлы больше 2 Мб на десктопе по крайней мере.

   'max_size_to_scan' => '120000K', в файле ai-bolit.php поправить и проверять)

Совсем нет миллиона вариантов. Чуть позже я приведу примеры.

Ну-ну

А для каких еще целей?

я имел в виду, что обсуждать что-то в контексте "поговорим о том что в БД обычно прописывают хацкеры" смысла нет. потому что нет смысла их перечислять, все варианты. это просто нереально. и каждый день появляются все новые и новые. но если вы считаете, что их по пальцам можно пересчитать, то мы с удовольствием вас послушаем. @SeBun наконец то свой waf выпустит, та и Ревизиуму отправим, и другим пригодится. а то они бедолаги все мучаются, какие то анализаторы эвристические пишут...

@SeBun наконец то свой waf выпустит

Ну да, а то как не стараюсь, учесть все возможные варианты не получается.

а то они бедолаги все мучаются, какие то анализаторы эвристические пишут...

Да ничего они не понимают в защите! Подумаешь, эвристика... Погоди, сейчас человек поделиться волшебным решением в несколько строк кода, патент оформим, нейронку обучим и закрутим бизнес по лечению сайтов Касперского. Чур я в доле.

Да ничего они не понимают в защите! Подумаешь, эвристика... Погоди, сейчас человек поделиться волшебным решением в несколько строк кода, патент оформим, нейронку обучим и закрутим бизнес по лечению сайтов Касперского. Чур я в доле.

и тут бабах и из-за критической уязвимости процессоров Intel весь ваш бизнес накрылся медным тазом