BLACKHOLE.sk

Pri brazdeny po SK/CZ webe som po dlhsom case opat zavital na security-portal.cz, s tym, ze ... vlastne ani neviem s cim. Hned ako prve ma tam zaujala recenzia na vynikajuci casak hakin9 (mam nejake e-booky). Pre tych co nevedia wo co gou, je to casak about háčkovanie s fuckt brutal hardcore stuffom. Po precitany clanku, ma samotna recenzia ani tak nezaujala, pretoze u nas (NR) zohnat ten casak je nemozne, tak som si ani chutky nan robit nechcel, ale nemohol som prehliadnut clanok (kedze sa aktivne zaujimam o web apps security.):

SQL Injection (Jaromír Vaněk – aka Profik123)
Jedná se o pěkný úvod popisující nebezpečí, možnosti útoku (injection, blind injection) i s ukázkovými skripty. Navíc autor připravil i stránku http://hakin9.ic.cz pro testování zneužití chyb ostatními čtenáři. Nyní se identická stránka nachází také na http://hakin9.security-portal.cz kde mohou přibývat další vylepšení nebo (po dohodě) i jiné „cvičební“ programy českých přispěvovatelů toho časopisu.

Spominany clanok ako sami vidite obsahuje tuto linku, na ktorej je mozne si otestovat svoj "hardcore" sql injection skill :) Sice na tuto konkretnu injekciu, okrem zalistovania v pamati, par sql commandov a pouzitia trosku rozumu, nebolo potrebne vyuzitie ziadnej inej nadprirodzenej mimoplanetarnej schopnosti, ale tak ci tak je to pekna ukazka toho ako netreba robit sajty a ti menej znali problematiky sa mozu na tom priklade dost naucit.

Na zaver asi len tolko, ze by som bol velmi rad, keby do commentov pisete vase pripadne uspechy, ci neuspechy s tymto druhom utoku na spominanej sajte. A este vas poprosim snazte sa nepisat navody, ako sa dostat k jednotlivym heslam, nech nekazime zabavku pre buduce generacie :)