קאמענטארן אויף "וויאזוי העקערס העקן" [תשע"ג-2013]
די אחראים: זייער נייגעריג,אחראי,thefact
- גוגל
- שר האלפיים
- תגובות: 2055
- זיך איינגעשריבן אום: דינסטאג יוני 19, 2012 2:35 pm
- לאקאציע: אויף אייוועלט
קאמענטארן אויף "וויאזוי העקערס העקן" [תשע"ג-2013]
געווען די ערשטע ארטיקל וואס כ'האב דורכגעליינט
- בלעקבערי פען
- שר חמש מאות
- תגובות: 795
- זיך איינגעשריבן אום: דינסטאג דעצעמבער 13, 2011 10:37 pm
- געלט_גייציג
- שר חמישים ומאתים
- תגובות: 442
- זיך איינגעשריבן אום: דאנערשטאג מאי 09, 2013 8:42 pm
- לאקאציע: 100 פלאנעט ערד ציווישן מארס און דשופיטער
- לכתחילה אריבער
- שר עשרים אלף
- תגובות: 20191
- זיך איינגעשריבן אום: זונטאג מאי 09, 2010 7:20 pm
- לאקאציע: למטה מעשרה
- פאטאקי08
- שר עשרת אלפים
- תגובות: 13865
- זיך איינגעשריבן אום: דאנערשטאג אוגוסט 09, 2007 1:30 pm
- פארבינד זיך:
ישר כח!!!
דרך אגב א העש קען מען יא צוריקדרייען
דאס ווערט אנגערופן ענקריפשען און דאס ארבעט מיט א פאסווארד און אז מען האט די פאסווארד קען מען דאס דעקריפטען
סדא מער פארדרייטע און מער קאמפליצירטערע און סדא גרינגערגע ענקריפשען
(סהאט מיט ביינערי און סאיז דא 64 ביט ענקריפשען און 128 און אזוי ווייטער...)
דאס וואס דו זאגסט אז א וועב סייט וועט נישט האלטן אייער פאסווארד איז נישט ממש אזוי
רוב ערענסטע קאמפאניעס טוהן טאקע אזוי און אויך רוב פראגרעמס וואס מען ניצט צו מאכן א וועב סייט וועט זיין ענקריפטעד אן דעם וואס דער פראגרעמער זאל עס קענען דעקריפטען (גרינגערהייט שטייצעך...) למשל עי עס פי דאט נעט האט א אייגענע מעמבערשיפ לייברערי און די פאסווארד ווערט ענקריפטעד און סאיז היבש קאמפליצירט...
אבער סמוז נישט זיין אז יעדע וועב סייט ניצט אזאנס
ווי אויך איינמאל מען האט צוטריט צי א גאנצע דעטעבעיס קען מען שנעל (שנעל?? ווענד זיך וואו וואס ווען) דעקריפטען עני פאסווארד אפילו אן האבן דער ענקריפשען פאסווארד
וויאזוי?
זייער פשוט מען סעט זיך אויף א נייע יוזער אקאונט מיט א פעסווארד כזה: abcdefghijklmnopqrstuvwxyz
און די העש וועט זיין לאמיר זאגן כזה: aaabbbcccddd און אזוי ווייטער ווייס איך אז יעדע a ווערט א העש פון aaaa
און אזוי ווייטער...
ניצט נישט די זעלבע פאסווארד פון אייוועלט פאר אייער באנק אקאונט
דרך אגב א העש קען מען יא צוריקדרייען
דאס ווערט אנגערופן ענקריפשען און דאס ארבעט מיט א פאסווארד און אז מען האט די פאסווארד קען מען דאס דעקריפטען
סדא מער פארדרייטע און מער קאמפליצירטערע און סדא גרינגערגע ענקריפשען
(סהאט מיט ביינערי און סאיז דא 64 ביט ענקריפשען און 128 און אזוי ווייטער...)
דאס וואס דו זאגסט אז א וועב סייט וועט נישט האלטן אייער פאסווארד איז נישט ממש אזוי
רוב ערענסטע קאמפאניעס טוהן טאקע אזוי און אויך רוב פראגרעמס וואס מען ניצט צו מאכן א וועב סייט וועט זיין ענקריפטעד אן דעם וואס דער פראגרעמער זאל עס קענען דעקריפטען (גרינגערהייט שטייצעך...) למשל עי עס פי דאט נעט האט א אייגענע מעמבערשיפ לייברערי און די פאסווארד ווערט ענקריפטעד און סאיז היבש קאמפליצירט...
אבער סמוז נישט זיין אז יעדע וועב סייט ניצט אזאנס
ווי אויך איינמאל מען האט צוטריט צי א גאנצע דעטעבעיס קען מען שנעל (שנעל?? ווענד זיך וואו וואס ווען) דעקריפטען עני פאסווארד אפילו אן האבן דער ענקריפשען פאסווארד
וויאזוי?
זייער פשוט מען סעט זיך אויף א נייע יוזער אקאונט מיט א פעסווארד כזה: abcdefghijklmnopqrstuvwxyz
און די העש וועט זיין לאמיר זאגן כזה: aaabbbcccddd און אזוי ווייטער ווייס איך אז יעדע a ווערט א העש פון aaaa
און אזוי ווייטער...
ניצט נישט די זעלבע פאסווארד פון אייוועלט פאר אייער באנק אקאונט
- תרגום יונתן
- שר חמש מאות
- תגובות: 613
- זיך איינגעשריבן אום: זונטאג יאנואר 08, 2012 1:40 pm
-
- שר מאה
- תגובות: 245
- זיך איינגעשריבן אום: דאנערשטאג יאנואר 17, 2013 5:08 pm
- לאקאציע: אמאל דא און אמאל דארט, פלעקסעב״ל בלע״ז
זייער א שיינע ארטיקעל, זייער א שיינע נושא..
היצט אביסעלע קריטיק..
מיר ווילען הערן נאך און די נושא, עס איז מיר געבליבען א זייער וואסערידיגע טעם און מויל, איך וואלט ווען געוואלט איין אזא גאנצע ארטיקעל פאר יעדע פון די 3 אפטייליגען יעצט ווייס איך גארנישט..
און עני קעיס איך האב זייער ענדשויט דיינע שרייב ארבייט... מעשי ידיך להתפאר..
היצט אביסעלע קריטיק..
מיר ווילען הערן נאך און די נושא, עס איז מיר געבליבען א זייער וואסערידיגע טעם און מויל, איך וואלט ווען געוואלט איין אזא גאנצע ארטיקעל פאר יעדע פון די 3 אפטייליגען יעצט ווייס איך גארנישט..
און עני קעיס איך האב זייער ענדשויט דיינע שרייב ארבייט... מעשי ידיך להתפאר..
- מייקראסאפט
- שר האלף
- תגובות: 1064
- זיך איינגעשריבן אום: מאנטאג מאי 07, 2012 10:09 am
אייזענע ארטיקל מיר ווארטען אויף די נעקסטע.
----------
איך בין נישט זיכער איך וועל עס אויסטרייען.... אבער איך פארשטיי אז אויב די גייסט מאכן צוויי די זעלבע פעסווארדס וועט די אינקריפטעד פעסווארד ביידע מאל זיין די זעלבע (נאכאמאל איך בין נישט זיכער...) אויב איז עס טאקע אזוי זעה איך א וועג פאר העקערס...
איך זעה נישט וויאזוי אזא זאך איז מעגליך, אויב למשל איך שטעל אן אין מיין פראגרעם אז ער זאל נעמען די טעקסט פין די טעקסט באקס אין קיקען אין דעטע בעיס צי עס איז נאך נישט דא אזא יוזער-נעים, וואס קען ער טיען מיט אביסעל סיקוועל קאוד? איך זעה נישט וואסער סיקוועל קאוד זאל קענען צימישען א קווערי...אבער וואס פאסירט אויב איר לייגט אריין אביסל סיקוועל קאוד אנשטאט די יוזער-נעים, דאן קען די סיקוועל פראגרעם ווערן צומישט און אייך אריינלאזן אין די וועבסייט, ווייל אז אלעס שטימט לאזט ער אייך אריין, פארשטיין זיך אז איר דארפט וויסן וואס אריינצולייגן און וויאזוי די ספעציפישע וועבסייט ארבעט, אבער דאס איז עס מער ווייניגער.
----------
איך בין נישט זיכער איך וועל עס אויסטרייען.... אבער איך פארשטיי אז אויב די גייסט מאכן צוויי די זעלבע פעסווארדס וועט די אינקריפטעד פעסווארד ביידע מאל זיין די זעלבע (נאכאמאל איך בין נישט זיכער...) אויב איז עס טאקע אזוי זעה איך א וועג פאר העקערס...
- תרגום יונתן
- שר חמש מאות
- תגובות: 613
- זיך איינגעשריבן אום: זונטאג יאנואר 08, 2012 1:40 pm
פאטאקי08 האט געשריבן:אויב רעדסטו נישט פון ענקריפשען דאן זיי מוחל שטעל אהער א שיינעם ביאור
מיט דאנק פון פאראויס
העשינג איז נישט ענקריפשאן. ענקריפשאן וועט נעמען א פעסווארד און דערמיט פארדרייען די דאטא אויף אזא אופן אז צוריקצודרייען קען מען בלויז מיט'ן ארגינעלן פעסווארד. דעריבער וועט די סייז פונעם ענקריפטעד פייל געווענליך זיין ענליך צום ארגינעלן פייל סייז. די פייל וועט אבער זיין אומליינבאר אנעם פעסווארד.
העשינג איז אביסל א בחינה ווי גמטריא, עס גיבט דיר א סך הכל - א טאטאל, א העש - פון די דאטא. אויב טוישט מען אביסל ארום די דאטא וועט ארויסקומען א נייע העש. א העש איז געווענליך א פיקסד סייז, אפילו די דאטא סייז איז מולטי-גיגאבייטס.
- תרגום יונתן
- שר חמש מאות
- תגובות: 613
- זיך איינגעשריבן אום: זונטאג יאנואר 08, 2012 1:40 pm
מייקראסאפט האט געשריבן:איך זעה נישט וויאזוי אזא זאך איז מעגליך, אויב למשל איך שטעל אן אין מיין פראגרעם אז ער זאל נעמען די טעקסט פין די טעקסט באקס אין קיקען אין דעטע בעיס צי עס איז נאך נישט דא אזא יוזער-נעים, וואס קען ער טיען מיט אביסעל סיקוועל קאוד? איך זעה נישט וואסער סיקוועל קאוד זאל קענען צימישען א קווערי...
דא האט איר א נאיאווע ווערסיע פון סיקוועל וואס קאנפירמד א יוזערנעים און פעסווארד:
קאוד: וועל אויס אלע
SELECT COUNT(*) FROM Users WHERE Username = '{0}' AND Password = '{1}'
אונטער נארמאלע אומשטענדן, אויב דער יוזער לייגט אריין ריכטיגע אינפארמאציע, וואלט די סיקוועל אזוי אויסגעזען:
קאוד: וועל אויס אלע
SELECT COUNT(*) FROM Users WHERE Username = 'Jacob2' AND Password = '1234'
אויב עקזיסטירט אזא יוזערנעים און פעסווארד, וועט די סיקוועל צוריקגעבן 1, אז נישט 0 און די פראגראם וועט וויסן נישט אריינצולאזן דעם יוזער.
אויב מען איז אבער נישט פארזיכטיג, איז די ווערסיע א גרינגער קרבן פאר א סיקוועל אינדזשעקשאן אטאקע, דער אטאקירער וועט אריינלייגן א קינצליכן פעסווארד:
קאוד: וועל אויס אלע
HACKED'';SELECT 1--
דאס וועט פראדוצירן די פאלגענדע סיקוועל:
קאוד: וועל אויס אלע
SELECT COUNT(*) FROM Users WHERE Username = 'Hacker' AND Password = 'HACKED';SELECT 1--'
וואס וועט צוריקגעבן 1 און מעגליך אריינאלזן דעם יוזער.
ער קען פארשטייט זיך טון מער ווי דעם אויך, ער קען דיליטן דאטא, צולייגן דאטא און אזוי ווייטער.
דא פארמעקט ער דאטא:
קאוד: וועל אויס אלע
SELECT COUNT(*) FROM Users WHERE Username = 'Hacker' AND Password = 'HACKED';DROP TABLE Users--'
דא לייגט ער זיך צו אלס א יוזער:
קאוד: וועל אויס אלע
SELECT COUNT(*) FROM Users WHERE Username = 'Hacker' AND Password = 'HACKED';INSERT INTO Users(Username, Password) VALUES('Hacker', 'Hacker')--
- מייקראסאפט
- שר האלף
- תגובות: 1064
- זיך איינגעשריבן אום: מאנטאג מאי 07, 2012 10:09 am
- תרגום יונתן
- שר חמש מאות
- תגובות: 613
- זיך איינגעשריבן אום: זונטאג יאנואר 08, 2012 1:40 pm
- מייקראסאפט
- שר האלף
- תגובות: 1064
- זיך איינגעשריבן אום: מאנטאג מאי 07, 2012 10:09 am