Views
3 years ago

НЕСЛУЧАЙНО CUDA ИДЕМ? phpMyAdmin - Xakep Online

НЕСЛУЧАЙНО CUDA ИДЕМ? phpMyAdmin - Xakep Online

units МАГ / ICQ

units МАГ / ICQ 884888, HTTP://WAP-CHAT.RU / FAQ UNITED: Q: Слышал, что прямо в интернете можно заказывать настоящие кредитки. Не знаешь, каким образом и где? A: Насчет кредиток не знаю, но вот дебетовые и просто ATM карты заказать прямиком из интернета вполне реально. Если ты работаешь в SEO-партнерках вроде Glavmed.Com, то наверняка знаешь, что саппорт может бесплатно предоставить тебе карты EPassporte (Visa) и Payoneer (MasterCard). В иных случаях легче будет воспользоваться сервисом всем известных WebMoney — http:// cards.webmoney.ru. После получения формального аттестата (а я советую тебе получить Персональный аттестат, а затем и аттестат Продавца для получения самых низких процентов при проведении операций с картами) у тебя появится замечательная возможность заказать следующие виды карт: 1. WebMoney Banquecard (предназначена для оперативного снятия средств с WMZ-кошельков системы в банкоматах, подключенных к АТМ-сети (имеющих логотип Star или Plus); 2. WebMoney Payoneer (предназначена для оперативного снятия средств с WMZ-кошельков системы в банкоматах, подключенных к АТМ-сети (имеющих логотип Mastercard); 3. WebMoney Virtual (предназначена для оплаты покупок (товаров, услуг, лицевых счетов) в Сети). Лично я пользуюсь Banquecard для обналичивания WMZ, а Payoneer для оплаты любых оффлайновых покупок. Q: Ддосят мой выделенный сервер, не знаешь какого-либо простого решения для защиты от этой мерзости? A: Простого решения не существует. В случае сильного ддоса тебе поможет лишь комплекс программно-аппаратных средств. Зато от слабого и среднего ддоса сможет помочь простой файрвол. В случае винды с этим вполне справится Agnitum Outpost Firewall, а в случае никсов, конечно же, iptables :) А вот и скриптик, который сможет на краткое время облегчить твою нелегкую участь (для никсов — вставлять в страницу, на которую идет мусорный трафик):

units { system("iptables -A INPUT -s ".$_ SERVER["REMOTE_ADDR"]." -j DROP"); $f = fopen($dir.$ban_file, "a"); fwrite($f, $_SERVER['REMOTE_ ADDR'].'|'); fclose($f); header('Location: http://'. gethostbyaddr($_SERVER["REMOTE_ ADDR"])); exit; } ?> Q: Всем хорош Google Analytics, но мне не нравится, что абсолютно все данные о посетителях моего сайта сливаются всевидящему и всемогущему Гуглу. Не подскажешь бесплатную и не менее функциональную альтернативу данному сервису? A: Советую попробовать халявный php-скрипт статистики под названием Piwik (http://piwik. org, проект развился из известного PhpMyVisits). Помимо того, что статистика будет работать на твоем собственном сервере (и, соответственно, видеть данные по своим сайтам сможешь только ты), скрипт впечатляет преимуществами и функциональностью, практически ни в чем не уступающей аналогичному сервису от Google: • гибкая система плагинов; • открытые API-интерфейсы; • экспорт данных в XML, JSON, PHP, CSV; • использование настраиваемых виджетов в пользовательском интерфейсе; • отображение поисковых движков и ключевых слов; • подсчет просмотренных страниц, действий и переходов по внешним ссылкам; • страны, браузеры, языки, континенты, разрешения мониторов, провайдеры, разрешения экрана посетителей; • мультиюзерность, мультиязычность и мультисайты; • отображение live посетителей; • рефералы, действия, goals; • множество видов графиков (круговые, столбчатые диаграммы и т.д.); • отображение посетителей по местному и серверному времени. XÀÊÅÐ 07 /127/ 09 И это еще не все возможности тулзы! Множество плагинов увеличивают до бесконечности и так прекрасный функционал скрипта. Так что, советую немедленно его попробовать. Q: Проводя SQL-инъекцию в PostgreSQL, столкнулся с такой проблемой: эта база данных не поддерживает конструкцию вида «LIMIT 1,1». Не подскажешь альтернативу? A: Как раз таки оператор LIMIT присутствует в PostgreSQL, но состоит из двух частей: LIMIT и OFFSET. LIMIT отвечает за количество записей, а OFFSET — за номер записи, с которой производится вывод данных. Наглядней смотри на следующем примере: site.com/index.php?id=-1 UNION SELECT TABLE_NAME,NULL FROM INFORMATION_SCHEMA.TABLES LIMIT 1 OFFSET 0 -- Этот SQL-запрос выведет имя первой таблицы из INFORMATION_SCHEMA.TABLES. Q: Нашел SQL-инъекцию на одном сайте, но никак не могу подобрать имя таблицы с аккаунтами пользователей. Какие наиболее распространенные имена у таких таблиц? A: Специально для тебя товарищ aka PSIH с Античата подготовил небольшой список наиболее используемых таблиц, в которых могут содержаться зарегистрированные пользователи на сайте жертвы: account accounts adm admin admins administrator administrators adminlogin login logins usr user users nick nicks name names usrlogin usr_login userlogin user_login usr_name username user_name nickname nick_name user_nick nickuser nick_user nickusers nick_users client clients member members Q: В последнее время мой iframe стал палиться антивирусами. Подскажи, как бы его похитрее зашифровать. A: В нелегком деле шифровки ифрейма тебе поможет мой любимый сервис http://seotrance. com/tools/redirect-iframe-encoder (кстати, тут можно зашифровать не только ифрейм, но и javascript и вообще любой html-код). Шифрование происходит следующим образом: каждый символ шифруемого кода ищется в ключе, и если находится, то заменяется на следующий символ ключа. Для большей скрытности и усложнения анализа кода исходник расшифровщика переводится в шестнадцатиричный формат. В полученном коде описывается функция инициализатора, затем инициализатору передается зашифрованая информация и код расшифровщика, который преобразуется в обычный текст; расшифровщик выполняет eval и запускается функция декодирования, находящаяся в нем, которая уже выводит расшифрованую информацию. В зашифрованном виде обнаружить какой-либо вредоносный код антивирус Касперского и его собратья просто-напросто не могут. Q: Слышал о каких-то системных переменных в MySQL, которые могут помочь узнать дополнительную информацию о сервере при проведении SQL-инъекции. Расскажи поподробней. 141

ИюНь - Xakep Online
Май - Xakep Online
Скачать - Xakep Online
УЧИМ КАКОценить сбалансированность системы ... - Xakep Online
Январь - Xakep Online
ЛЕГКИЙ ХАК - Xakep Online
7 ЧУДЕС KDE - Xakep Online
Офисное западло - Xakep Online
JIT SPRAY АНАЛИЗ TDSS - Xakep Online
Скачать - Xakep Online
ЛУЧШИХ ВИРУСОВ - Xakep Online
Ноябрь - Xakep Online
WebMoney - Xakep Online
Untitled - Xakep Online
КОНКУРС - Xakep Online
Скачать - Xakep Online
Много новогодних конкурсов Много новогодних ... - Xakep Online
Взлом GSM - Xakep Online
2009 - Xakep Online
ВЗЛОМ ИНТЕРНЕТ-МАГАЗИНА: - Xakep Online
с татьи - Xakep Online
c-лето ;) - Xakep Online
содержание 10 (59) - Xakep Online
Ноябрь - Xakep Online
ЗАКАДРИ КАРДИНГ НАШИ ИДУТ! - Xakep Online
шпион внутри - Xakep Online
тест - Xakep Online