Так, наведені мною SQLi на сайті були вже давно - я їх знайшов ще 31.03.2008. Але окрім них є ще інші інжекти на uareferat.com (в тому числі інжект Алекса, який до сих пір не виправлений). До того ж в розробників цього сайта є й інші сайти зі своїми дірками (в тому числі й SQLi) .

Ше із сайтів з рефератами бачив інжект на ukrreferat.com

Дірки на ukrreferat.com звісно є, як я щойно швидко глянув. А от серед сайтів від розробників uareferat.com дірок вистачає на referat.com.ua, в тому числі й SQL Injection.

Не стоит брать близко к сердцу комментарии Alex-а, особенно комментарии с ошибками . Он конечно ещё та звезда, широко известная в киевском андерграунде, но тем не менее, в его постах есть тоже интересные вещи.

Так что не сорьтесь, ребята. Лучше потратье свою энергию на улучшение своего хакерского скила .

В коментариях к вышеупомянутому посту я общался с человеком с ником God. Почему он так себя назвал - это вопрос к нему (захотелось человеку себя так назвать, захотелось повыпендриваться). Не раз встречал людей которые использовали слово “god” как ник или часть ника. Тут ты верно подметил, это лесть себе .

Этот персонаж запостил SEO-спам ко мне на сайт (что является обычной ситуацией). Но т.к. текст был тематическим, я его спам не удалил, а лишь убрал ссылку, чтобы SEO-состовляющей не было. Кто занимается SEO, тот может использовать мой SEO метод. В итоге, я нашёл на его сайте уязвимость и ему в емайле об этом написал, но на безопасность своего сайта от забил (т.е. его интерес к безопасности был показной). Так что я рекомендую не себе льстить, а дыры на своих сайтах исправлять.

ЗЫЖ: шутка

и мой тебе совет - меньше льсти себе, потому что

Стараюсь себе не льстить, Alex, это тебе показалось .

попробуй снять дамп gala.net и описать взлом тут

Взломом сайтов не занимаюсь. Делаю только добрые хаки. А снимание дампа gala.net к ним не относится .

Кстати дыры на gala.net я находил, так что проблемы с безопасностью у них есть. Как и у work.com.ua (другой домена work.ua).

если получиться то поучи синтаксис mysql на примере work.ua

С синтаксисом MySQL хорошо знаком (хотя есть куда улучшать свои знания), т.к. работаю с даной СУБД с 2002 года. Можешь ознакомиться с моим MustLive/BPG MySQL Perl/CGI Client.

что мне не нравиться в whitehat’ах - так это то, что они фигню какую-то находят, а до конца взлом не доводят и хвалят себя как только могут))

То, что whitehat’ы взломы обычно до конца не доводят - это характерно для них (знаю, т.к. сам whitehat). Обычно они только находят дыры и на этот ограничиваются (сообщают ли админам о дырах, или нет, это зависит от конкретного хакера). Взломами обычно же занимаются blackhat хакеры. А то, что они хвалят себя как только могут - то тут ты верно подметил, часто с таким сталкиваюсь.

Но whitehat’ы бывают разные, к примеру я регуляно практикую добрые хаки. В данном конкретном случае я похакал uareferat.com, чтобы сообщить админам в новостях у них на сайте о проблемах с безопасностью. Так что в отличии от тебя я похакал uareferat.com . Из этого следует совет для тебя: меньше слов, а больше дела .

я в websecurity пораньше чем ты)

Всё может быть . Я ни в коем случае не занижаю твой стаж в websecurity (просто помни, что эффективность годов стажа м.б. разная, можно заниматься эпизодически, а можно ежедневно). Я websecurity занимаюсь с марта 2005. Хотя впервые с этим столкнулся как веб разработчик ещё летом 2001 года, когда на мой сайт была совершена первая хакерская атака - мои весёлые друзья решили меня порадовать таким образом .

думаю тебе ещё стоит поизучать синтаксис Transact-SQL и PL/SQL =)

С данными синтаксисами не знаком, и особо не работал с СУБД поддерживающими их. Не доводилось сталкиваться с SQLi уязвимостями, где бы понадобилось знать синтаксис Transact-SQL или PL/SQL. Т.е. знания SQL у меня практические. А вот с Access и MySQL мне много раз доводилось работать как разработчику, поэтому их синтаксис SQL я знаю более детально (а для других СУБД я использую свои общие знания SQL и специфику конкретных СУБД).

не обижайся, просто мне очень не понравилось что ты попробовал указать на мои ляпы которых нету)))

Никаких обид . А ляпы небольшие были, о чём я писал выше. А т.к. ты мне запостил этакую скрытую рекламу курсов, то я потому жестковато на это ответил, что мол есть куда улучшать эти курсы. На самом деле конфликтов тут никаких нет .

да ну нах)) это WP парсит два тире как одно)))

Alex, WP то парсит, но ты, во-первых, должен был это учитывать при посте у меня на сайте (т.к. знал же какой у меня движок), а во вторых, что гораздо более важно, учитывать особенности данного третьего варианта комментариев в MySQL.

И если бы ты учёл эти особенности, то не использовал бы этот вариант, и тогда проблемы этой бы не возникло .

и не надо рассказывать какие комментарии в MySQL…)))
есть там как раз и такой тип)

Я хорошо знаю какие типы комментариев существуют в MySQL (3 типа), а также в других СУБД, и знаю их особенности. И тебе бы стоило учитывать эти особенности. Третий вариант отличен от используемых в других СУБД (за счёт пробела) и поддерживается не всеми версиями MySQL (поэтому я стараюсь его не использовать и порекомендовал тебе использовать два других). Я понимаю, что ты знаешь обо всех типах комментариев в MySQL, но ты явно не учитываешь их особенности, что видно из твоих примеров запросов.

/*comment*/
– comment (два тире)
#comment
после двух тире ставить пробел надо)

Вот именно, что после двух тире (на самом деле дефисов) нужно пробел ставить. А в твоём первом примере этого нет, поэтому я обратил твоё внимание на это. Ясное дело, что ты запрос на сайт правильный сделал и он у тебя заработал, но пример опубликованный тобою у меня в комментариях уже не являлся рабочим.

http://uareferat.com/files.php?id=&refdll=-1+union+select+version()–+1
возможно щас WP интерпретирует снова всё не так))

Естественно, WP опять заменил два дефиса на один (на этот раз ты хоть завершающий пробел не забыл написать). Написал бы другой символ комментария - # или /* - и код бы был рабочим . Если знаешь особенности WP, то зачем же тупить. Ты же хакер, прояви гибкость, чтобы опубликованные тобою примеры были рабочими.

и мой тебе совет - меньше льсти себе, потому что на каждый … найдется больший))
попробуй снять дамп gala.net и описать взлом тут))) база юзеров в Sybase)
Adaptive Server Enterprise/11.9.2.6/1287/P/SWR 10032 ROLLUP/Linux Intel/Linux 2.2.5-15 i586/OPT/Mon Mar 11 23:46:34 2002

если получиться то поучи синтаксис mysql на примере work.ua (если ты кончено такой перец что найдешь там скуль )

что мне не нравиться в whitehat’ах - так это то, что они фигню какую-то находят, а до конца взлом не доводят и хвалят себя как только могут))
я в websecurity пораньше чем ты) думаю тебе ещё стоит поизучать синтаксис Transact-SQL и PL/SQL =)

не обижайся, просто мне очень не понравилось что ты попробовал указать на мои ляпы которых нету))) я ж версию в заголовках не из неба взял? )))