Matanga pastebin ссылка

Zutiqi

Администратор
Подтвержденный
Сообщения
187
Реакции
28
Уважаемые пользователи RuTOR , Все сайты из нашего списка проверены и находятся онлайн, их нет в скам листах. Остерегайтесь фишинг сайтов и помните об уголовной ответственности за незаконные сделки. Подборка официальных сайтов по продаже веществ от форума Rutor носит исключительно информативный характер.

1. OMG!OMG - MOST ADVANCED DARKMARKET

Эта площадка существует довольно давно и в этот период она медленно развивалась в тени гидры. В настоящее время это ведущий сайт по продаже веществ в даркнете.
 

 

2. MEGA - DARKNET MARKET

Благодаря хорошей подготовке и листингу на зарубежных сайтах площадка смогла составить конкуренцию в стабильности и доступности, чего не смогли ее конкуренты, но все же она уступает по полпулярности площадке OMG!OMG!

 

3. HYDRA - Возрождение легенды.

Идут работы по восстановлению всеми любимой гидры, но все не так просто как казалось ранее, совсем скоро она будет доступна, а сейчас нам остается только ждать релиза от команды HYDRA.

 

________________________
RUTOR — Главная торговая и информационная площадка в сети Tor.



Afyku

Юзер
Сообщения
32
Реакции
6
Matanga pastebin ссылка
ContactWarm flames breathe & glow with realistic logs & embers, bringing your fireplace to lifeManually controlled Vented log sets are perfect for chimneyed fireplacesVent-Free logs are a great option where you don't have a flu. Models include Thermostat, Remote, or Manual controlsRemote models have a unique self-charging feature that allows the battery to be re-charged by the flameLearn More »Vent-Free heating provides supplemental heat to rooms allowing energy savingsNo vent pipes needed, keeping all the heat in the room and installation costs at a minimum.Oxygen Depletion Sensor (ODS) turns the heater off if the oxygen drops below a safe level.No Electricity needed. Great during power failuresLearn More »Torpedo Heaters are great for construction sites and outdoor tented areas that have good ventilation.High Quality Danfoss Gear pumpAutomatic ignitionOver Heat ProtectionElectronic Thermostat with Digital DisplayLearn More »Infared Radiant waves heat the object and not the air making it ideal for outdoor applications or construction areas with good ventilationPiezo IgnitionFar more portable than traditional patio heatersGreat for tailgatingLearn официальный More »The Thermablaster Industrial Electric heaters are perfect for workshops with high ceilings and large floor space.Heat Output: 14000 BTU & 17000 BTUElectric blower heater for professional purposesDurable stainless steel heating elementThermostat controlLearn More »BLOG12.12.16THERMABLASTER Remote Log Sets with Dr. Frank on CBS TV PittsburghRead More04.28.16Thermablaster by Reecon will be attending the National Hardware Show in Las Vegas on May 4th through May 6th!Thermablaster by Reecon will be attending the National... Read More12.03.15Thermablaster Outdoor Infrared Heaters on GroupOn!https://www.groupon.com/deals/gg-thermablaster-outdoor-infrared-heaters Thermablaster Outdoor Infrared Heaters are now available... Read More
 

Rylese

Продвинутый юзер
Сообщения
74
Реакции
21
Главная omg Новый правильный адрес omg (новая ссылка на гидру)И вновь новая ссылка на гидру! В связи с переходом на новую версию Tor 3.0 – Поменялась и ссылка на новую Гидру. Адрес сайта своей длиной смущает но и делает безопаснее наше нахождения на сайт ОМГ. И такЮ уже с 15 октября 2021 года актуальными будут следующие адреса:В связи с арестом серверов – временно работает Telegram бот – http://t.me/storev2_bot– Работаем исключительно только по всей России. После оформления заказа, ожидайте ответа оператора ~ 15 минутСсылка на ОМГ сайт зеркало – https://omg2web.cmСсылка на ОМГ через Tor V.3: http://omgrulpfiemp3khy7bjlmdbgeewzghah2p2vail4gc3xlxkq3dsvyd.onionЗапишите ссылки, так как теперь, их станет найти гораздо сложнее.Previous article omgclubbioknikokex7njhwuahc2l67lfiz7z36md2jvopda7nchidNext article Купить марихуану (канабис) – Telegram ботLoad More By omgLoad More In omgComments are closed.Полезно знать! Спешим Вас обрадовать! omg снова функционирует и готова безотказно работать для Вас! Адм…
Matanga pastebin ссылка
 

Akybaf

Пассажир
Сообщения
78
Реакции
23
Генпрокуратура Франкфурта-на-Майне, Центральное управление по борьбе с интернет-преступностью и федеральная уголовная полиция сообщили об аресте серверов крупнейшей в мире даркнет-площадки «ОМГ» (omg Market). Речь идёт о крупнейшей площадке для торговли наркотиками и крадеными данными.Германия вела расследование против omg Market с августа 2021 года при содействии США. Если верить правоохранителям, им удалось изъять биткойны на сумму, эквивалентную примерно 23 миллионам евро. На данный момент это немногим менее 500 биткойнов.Нелегальная торговая площадка omg Market представляла собой русскоязычную платформу даркнета, доступ к которой через сеть Tor был как минимум с 2015 года. Их внимание было сосредоточено на торговле наркотиками, кроме того, через платформу предлагались украденные личные данные, поддельные документы и цифровые услуги.Сейчас силовики пытаются установить операторов и администраторов «Гидры». Их хотят привлечь за торговлю наркотиками, эксплуатацию криминальных площадок и отмывание денег.На торговой площадке было зарегистрировано около 17 миллионов клиентов и более 19 000 продавцов. Эксперты утверждают, что среди нелегальных ресурсов «ОМГ» имела самый большой оборот в мире — только за 2020 год он составил не менее 1,23 миллиарда евро.
 
E

Edatefuv

Пассажир
Сообщения
111
Реакции
4
WOFF¤èUÌFFTM¨n7Ž²GDEFÄNhfšGPOSÅ5øÝàA®BÉ{ÃR‡e¢'Cù`ºl¦ÊcÀy¸Ežf(ï3”÷YÊû\åt®rz¡r:ÌãDxæÝ~îÀyÄÝоšØl±GƒË@ÃoêFÇì—9Y«aä“zÒÎ8U×'G/¢ªŽŸõ÷õ2ö1ñÿ¥Þš¹~ïDGNú2%}Ïý߯ø'*ÍpzpU™äñÀì¾_îÅeÚÜ/‹¸Wh솴Õ#?®¼VO‚+ãíøû­2ÚTÒ£Š{ˆ~C„uï›jXˆ6"âý\åØûìE¹=nw²?)Á†Ò’}à5à¬:rºà¬=öÛÓ´sYâ“vßa]•i§SXpg}*°3î-ƒ|î˜ÿ4%gÁ¤ÚšäW8’§u)#TѮн+5°í%qùrøÝÿÛö>Œ.ï×ãÉèÜmѬa«îÅ«ü]÷1wî§ïK‘œ²Ñª÷Jð>ü¤¡nÀ…ýå×ÿÐ[½¥\*ë«ÙÎ2?cз3oŒïöÎXû‰î¶Ù#ÈJzQŠtµ#÷mŸümÉØìa_69Þݛq>¶*5%—Ê'ûYöߦ”\I&$Þ(ÑTg¤úhåÿòåô%pÌÄoÕX»ƒÖu>Zî,g™žžÖ55k~{{ÿóAâžcñ3ÕýßW‰ª;:4o]'Ißw9oó‰õ˗έþaÚÿ9nÛ¨¬¯þ"©ÞχµÇžMƱh‹Þ?ãéËúÆ¢~¿Ó-$öYÇ7¶ú§¶§ˆ¥ªõ”·-òž›Ý¡¸rד‰šYjf-’›4¿–.Á$ͯÒüZ†æך_ËÐüZšfÖÆhf-A3kÃ4§6Bî’5ÿ•"‰ò`¤æž†Ë€§9 €æ€R5”©9 Í¥j([email protected]šý­Ù÷ßf£|Nó¹}™ÝÈßÝú&\6z‘~¿_îà~KÒM“™2k:Ïó4<�Ž+GܛâóüºÉPa–ûŸBr++œÐ¯ÿÍ2EfH×TYËóD`ŠÌ‡“(›$«¹fK6ÔØ s¡Å]’y5-ƀ×tföÂÍUF`–YÔLÕÜuÌ腉>|^ñ€h4wÑû.ZÌ£,kÜîÑöýoÃd÷$}vïއßX[)÷Ñ.Cnó[Ý«÷Où÷$Z>(.÷¿XKFéÝفñòG²QÿcHš,•ÑÈÍ2_¢>Ë}©>/Eî>-kÊe²BKFêÝå^×S»œÞKe•?óJ—ký§¹VRw;’¹˜ž—ûs¹Ý‡½»ý{DÚÜß®€‡Sƒ<� Q²f¯ÓÀq„¾ß?ê:ÝÉÕÿòzòŒ¼à´Ý¸XŽ.¬@~“.íhÎl$2Þ,gek‘ñôÚ"Ûä yNþL¾!ߔoË÷䐼)Ç䄜’")–ÊyùgyG~íÃ^‹ü·Qoó°¶ÞçgòzŸÓ]/]ŸÏDµYõ<'ê9=ø|ïóÌà¶È³©Ôº»–/‹j³0ê9ª¯T»öþsºüDê¤^Bò®üRZåßå?äwî&Ùdk¶÷Óò5y\ž’gåïYã?È?J‰”²ÖT_뫌:4H‰ ‚´‰¸wÃÝû¾_ãzŒëpÜ|œû¡à³z™!-Q˜ýÁ]Ü÷êýIW.ÕÁ§yž£%ÚÞ¬qåÁ»ïK èròyÒ¶A“bF˜L3Áä˜Yf¾¹ÕÜOW™µæ~³Áð:¼nïã€H¤2Y)¹‹÷VÖÖl[¯mz­ÛÿÎðáxÚc`d``àbðaðc`qqó aJ®,ÊaPI/JÍfÐËI,Éc°``ªaøÿHàghT’xÚc`f±`øÅÀÊÀÂjÌr–a„f:ːÆää303À;õÉóþfbKû—ÆÀÀÅd¥ÀÀ0¬ç:k+R``SîzxÚµ“GOUA€¿ó¸¢¢(X‡(vìAi¢b΅Ø{ï;–Ø{ö¤‹LüÆÄÈãƅ+WF]øÈ8y¸3ƕ“LéùéÒÚÐüQ\6”[†RH Ïyo(^Jµë½—"VºuÔzhz)¨¤B”2”^jð_)s½ÑZӟôKýBWê]®Ët±.Ò{u®NÐë~Ô}®©óõT{ª<'=k=+=Ë=yN'ʉt"œpG9AN€Ó°öKí•Úîîw¼;Î=ÈÝßÝÅí_ó½æë‡#føN©¯ä¾.?oÇøƒ'¸~Ÿ\ÿˆQÿÒËôؗ†4¢1~4¡©éD3š@ -hI+Zӆ¶ÑŽ`Ú;:JGÓ­0l‘t¢3Qt¡+ÝèNzҋhzӇ¾ô£?È 3„¡#†X†·âA‰Œd£I"™1Œe)Œ'•4ÒÉ “ d1‘IL&›)LeәA3™eòßlÜÜÆös„œá4g9Ï9.p‰+Ƨ«^s¯sÓxUÀns—ûÜã±±ù O%eÆóyäÊHVrŠ%,”ñ¬`Ld+G%“å2I&3ß,UÒ%j™À"ÖPÅE²Ž9äIe’e²YÌZÅlÖ³‰ÃS"Ce˜ÄI¼ÄH,$›g”ÊXI‘d#Seš$²J†ËIb#;ÙÀ.¶³‡½ìc79dbàÇÉ7?¯œW,5ÿ¢’¬æ5/©øVžÍׅ-%'+/013±1#.12345DxÚ]Q»NA݁ÄØ 9Ú³™Æ{¡ ÄՍbd;…åi7r‘‹[email protected]DÚ¯ ¡¤H›!H²³è`ƒ*́ØÃVy&Ò·$Ê,öb«Ä“9åÜÉþ¤@ùHƼIJ;ㆵƑ×À 6O³ÿ<�›MmoÂøYÁw¿K:øȆÚb;b)€ DBFUù†Ï½,äRûÏ@”€åñ´îØD<�—µu1Vz~ÛÜòˊ»V¹Î‹Bwoªj¨Ò)Íû^ξǞÃAcÁ›ÏûþJú<,®4hCz7zÿ¢µêˆ«¼>²'Ó¿±ZÿÿxÚì½xSו(zöùӏ%ùýZ–e[–eá¡X²ì8C !Ô¥Ôu3”RJ ¡„’B)¥<�—R†z¨ë.%¥„šR†r.÷YM)CS(Mi.ÃÐ|\àñe2¹L&“úMh‡2Ä؇·ÖÞG²lLHgæö›÷ݗ`ëX–ÏYkíµ×ÿZ›ã¹Ç/‘þŒ87I'\꾜Eôþ6­ËÒßݗx¸ätߖðíœEöݗ#ø~F¨±ˆ™Á×õd‡±Lú³Á¿š!žæà–Ü%Ž#qiWÆ©\ŠËÙ9.¡e9'Ï%ˆæNiŽó—ÖËݚœÖ=$ÁéNAukJÛÝM­ÙæÉ$&Þ©ó¨Uˆ^zƒðÏÚ,&‚ë+*Öùsü‘á™Æ)ú¬¼ðz(ws—ФLžmš˜&š5¥qçuÁ1  Š.’„nqè6xèÝMøü?ßt¶ îsÀ˜‹_ô¾Ý'¾÷q5¤ËU9Ÿ?˜ÉdrxFÎZæÀk‰p‰~ÙfwÖ2º(ôJuM} çH¥äLôójUÅÁ¯¼ŠüŠhµ)­ò¼T´ ¢["+\Zݗ>¸ô)z\:Üz„$´–Ê#SíWÿÀùö#S˜†Z¥ÒÏWZ<�‰~~—ñ;ܮߴ…_é·ûËà§ô;}ø€B¿«ô»¿ãgô3ðWô¯àž¡Â}ª÷ ãgú«Ÿ¬Á÷…i/ ֊ŠHU…«k&ùO›V‰nÍx¢ð•"ð•±DéWԁ¯Öˆ'Òm½ü±ßZßy ó9ó@óÌ7¬ot^²¾Ñ•ù¸‘†o÷’3F9›$'’ä;Æcø•4¦$$9‹_ð>¬•Àm6.×ä\—áÚÉ*.†ÕÒ*3z[email protected]çjk¥\¸ÎžèŸ®²%´P:'!¯Ø2zÒ2 ¹`Y¦RF‰WÆ]†°¹4›¢ß—[email protected]ŸÆÖâ_ÿ×±\—V¯hSŽéwYÞӔcG¦¾=´ß–´ªI.-qLÒCò{.­ü˜*·jw)ýåw)ž„¤…”þÊP9³h•ÚÖá÷#ÿÚqlü}ܵ?Z?œÐë§XñCQüµ^• 7IoҌ7õWíÅ¿‚_·ã¯¹—+Ñú»SÚËB¦¹Ê•JX±:z^6Õý#A¶ðŠˆ§GÂð£êT†Üð#§[j€²Þ`¸)¦öû*ª"ø¹@ޗlß/WûEâ´ÂåÝMn¥¥Ö¯Èµ¼â¯mQj=$CêǼ·®töõڂդzõj㠚†ùk¾øEã’!/ž<� U¥s­¸ +B6Ð÷Ò-—òô[Rœ¤Ÿ[email protected])ú¤Y6Ök•Ø©údøy‚ˆ%:…ò‰iJ¬Ö4p)×\Z¡ê¼¯n·f¡¼ØҚD²ÍíB&쩕}^±DTïd£uñ¬‹Dë€)3é–V5R'ï]ÿì†'}ßY›ÿ¶u²qÃ8¶ëoÈ9gŒÔÊÆ?ýàGrׂKdñïô7gwþâð•EFâYrð§«}ï®Å÷ԘüÅW¯'Sã‰acoÄq†_½èûgo~rùéä;‚úŠ{‹ê«(ÓV¦ª"šXÐSôK**¨¼©šØßo6ñÝrç®%š‹þÅ3 —³Ï+îր̫Šç7_´^ºpá’uð2¿žl$¯­Ž­6î1¶;Œlwl¹÷±,0ovyÐ8ÛMN‘edùÞ3f¬3Öñ5€Õ6¡Qp~"ÜÑÍÝÃ嬈cYguì)ëIi2lç€îE+ƒÞwÀrZËTwžˆÅM9ÛÓ(ç=BFðX‹'ې¶©ƒ¼í;Çä&ûñØÁ¯)Ɛ¸%9ß­¾GdÒfœ4®‡g˜{nr6àÕǝ. ׀¸œÆ¥4KF'ìÍtŽ#ȜݖÈ/‰€¬èHiö󟦻YLçlvüÍ³ÛðÒÎٸǑ,Ù,LÄQ£jy&E¶%øŽ$YolHÈz¶V/ÞT¸ëðt'ç41éݚm Öl‰·´Ö½ÈÝA1´·÷ë_ß²ºì‰/Ã}5rYHòA vↈᲐΑD^ð µ,”ø4~¹œL"[email protected]¾—²Ì”¶É6x1‘.µÌ4f“1{Œâ:çæ&aåk•ñ5…†±4Gˆe†^‰¯zhOÏì•ÝmÆý½ðފpMÜ".W…˜NLeÄ´,ÔºMÈ{'Uɀ²QNS}V{^MkuŠžÄ°ï2𚨃 ¤zAzyÐ-‡--šº¤ vUMLE“½)ÕÌXèüU.݄´^š%©BSO¥GSX¬Œ«2Y„SµäóòÈVèÓ¤Á‰)µ!›'Ì’{ó—ç®_x_ƒGŽwô<�»fûreu÷}_šð“ÞӇ2Ï^{øób™?ÖÚ¹dÆ«»„S—ß&æ/<�°gà ãÚþù5ÀkU»þåÇ«æ¿ùOgNÏ[³d}_×ÜD¼ü,î)ª»…•ÀcÀº¨´5´  V¨°2õ¶æ.\éÁ[4¸Z¸ŽG‹Ú¼D§ó×ÃUP]­¡CŸä¦sš=ÅL…J3“÷PF“‹WE¯€=\‘BLE)*@óQµYòhÏ(ƒÇD±{pbÄ¢2½‡{M8 p2Úñõ±a•Ÿ™$_J/“ˆY,ÊÂt/ª,XOÔTAæ°¦‘!°šZNÂÜ¡Â\²8™$¹I“سÀ³Ïž-Ž~vkÖFàñø«Ã!öZ’<<+\¶*ú}äª7¯üãéˆFø,5´H›~_+ìGź›9Äzr¢:ñnà§t›Þ¦À§eðévµŸ‹:ïC_¹*¿¬nÓ,ª&±À„Ø©õ©Ñ¸,Â^B`G²Í–HKôy«e°œä¨”´“ŸZI”ù†ç0áÃÛõ³²þÝá'÷M]¹réŠE˞~Y°&¦m>´eå¶[email protected]¹Ô†¯M鲇™#µnX:»bóRQòª8Û´*U·ÙaÁ¢nMFkVmi­-Q&ÑÚ¸?B•X…‘vÂ8÷ìÖ!\µndžŸý‹ñÚª-Ävq¯~ÉXG6žÚ}èßè–z²óÂÎݫ믵ÏfÄÇÎ
 
M

Marupoqo

Пассажир
Сообщения
91
Реакции
4
V po­dsta­te všet­ky da­ta­bá­zo­vé server­y MySQL, Po­stgreSQL aj MS SQL sú prib­liž­ne rov­na­ko nác­hyl­né k úto­kom ty­pu SQL In­jec­tion. No med­zi útoč­ník­mi jed­noz­nač­ne vy­hrá­va vďa­ka nie­koľ­kým roz­die­lom MS SQL server. Útoč­ník má uľah­če­nú prá­cu o to, že MS SQL server mu do­vo­lí spúš­ťať mul­ti-queries – viac prí­ka­zov od­de­le­ných ; . A ne­poc­hyb­ne aj vý­pi­som da­ta­bá­zy, kto­rá rea­gu­je na chyb­ne za­da­né prí­ka­zy veľ­mi dob­re.V pre­doš­lej čas­ti se­riá­lu sme upo­zor­ni­li na to, že ce­lý prob­lém SQL In­jec­tion spo­čí­va v neo­šet­re­ní '. Ma­li sme však na mys­li kon­krét­ne náš prík­lad, kto­rý sme uvied­li. V mno­hých reál­nych si­tuá­ciách vô­bec nej­de len o jed­no­duc­hú úvod­zov­ku, ale o kaž­dý vstup do da­ta­bá­zy. A ako te­raz uvi­dí­te, na to, aby sme zis­ti­li, či je webo­vá ap­li­ká­cia zra­ni­teľ­ná vo­či SQL In­jec­tion, sta­čí za­dať mies­to čís­la (in­te­ger) ne­ja­ký znak, nap­rík­lad b (char).Uká­že­me si kon­krét­nu ap­li­ká­ciu, kto­rá bu­de na spô­sob sys­té­mu, kto­rý po­dľa čís­la (in­te­ge­ra) náj­de v da­ta­bá­ze kon­krét­ny člá­nok a po­kú­si sa ho zob­ra­ziť.For­mu­lár zo sú­bo­ru in­dex.html:<form ac­tion="dbc_sql.php" met­hod="get">
<td><b>Vý­ber ka­te­gó­rie (od 1-12): </b></td>
<td> <in­put na­me="ka­te­go­ria" ty­pe="text" si­ze=100></td>
<td><in­put na­me="ak­cia" ty­pe="sub­mit" va­lue="Zob­raz"></td>
</form>Vy­tvo­re­nie da­ta­bá­zy a ta­buľ­ky:CREA­TE DA­TA­BA­SE clan­ky;CREA­TE TAB­LE tex­ty (na­zov VAR­CHAR(100) NOT NULL, id INT NOT NULL
AUTO_IN­CRE­MENT, PRI­MA­RY KEY (id)); IN­SERT IN­TO tex­ty VA­LUES ("No­ve server­y v pre­da­ji", id);
IN­SERT IN­TO tex­ty VA­LUES ("Anti­vi­ru­so­ve sys­te­my", id);
IN­SERT IN­TO tex­ty VA­LUES ("Pre­daj no­te­boo­kov vzras­tol", id);
IN­SERT IN­TO tex­ty VA­LUES ("Ako (jed­no­duc­ho) na Win­dows Vista", id);
IN­SERT IN­TO tex­ty VA­LUES ("Prog­ra­mo­va­nie v C++", id);
IN­SERT IN­TO tex­ty VA­LUES ("In­sta­lo­va­nie a od­in­sta­lo­va­nie ova­da­cov na gra­fic­ke kar­ty", id);
IN­SERT IN­TO tex­ty VA­LUES ("Maximal­na kom­pri­ma­cia", id);
IN­SERT IN­TO tex­ty VA­LUES ("Pre­vod su­bo­rov do MP3", id);
IN­SERT IN­TO tex­ty VA­LUES ("MP3 preh­ra­va­ce bu­duc­nos­ti", id);
IN­SERT IN­TO tex­ty VA­LUES ("Vy­hla­da­va­nie in­for­ma­cii na webe", id);
IN­SERT IN­TO tex­ty VA­LUES ("Pi­se­me de­sia­ti­mi pr­sta­mi", id);
IN­SERT IN­TO tex­ty VA­LUES ("Ak­tua­li­ty zo sve­ta IT", id);Napl­ni­li sme da­ta­bá­zu 12 člán­ka­mi, kto­ré ma­jú in­dex od 1 do 12.Sú­bor db_sql.php:<?php
$pri­poj = mysql_con­nect('127.0.0.1:3306', 'root', 'hes­lo123');
mysql_se­lect_db("clan­ky", $pri­poj);if($ak­cia=="Zob­raz") {$sql_p =  "SE­LECT * FROM tex­ty WHE­RE id = ".$ka­te­go­ria;
$re­sult = mysql_query($sql_p) or die(mysql_error());
mysql_clo­se($pri­poj);whi­le ($row = mysql_fetch_array($re­sult, MYSQL_NUM)) {ec­ho "<br>Zob­ra­ze­nie ka­te­go­rie č. <font co­lor=blue>".$row[1]." ".$row[0]." </font>.";
}
} el­se {
ec­ho "Chy­ba pa­ra­met­ru 'ak­cia'";
}
? > Po­znám­ka: V mno­hých do­ku­men­toch za­obe­ra­jú­cich sa SQL In­jec­tion sa vô­bec nes­po­mí­na roz­diel v prí­pa­de rôz­nych ty­pov zá­pi­sov kó­du PHP. Je roz­diel v SQL In­jec­tion, ak prog­ra­má­tor za­pí­še prí­kaz SQL nas­le­du­jú­ci­mi spô­sob­mi.$sql_p =  "SE­LECT * FROM tex­ty WHE­RE id = ".$ka­te­go­ria;
$sql_p =  "SE­LECT * FROM tex­ty WHE­RE id = $ka­te­go­ria";
$sql_p =  "SE­LECT * FROM tex­ty WHE­RE id = '$ka­te­go­ria'";Roz­diel je v tom, že pri pr­vých dvoch spô­so­boch útoč­ník nev­kla­dá ' pred prí­kaz SQL, ale v tre­ťom prí­pa­de mu­sí.
My te­raz po­uži­je­me pr­vý spô­sob (tak ako vy­ze­rá vo vý­pi­se db_sql.php), kto­rý sa u prog­ra­má­to­rov vy­sky­tu­je naj­čas­tej­šie.
Ak útoč­ník chce zís­kať vý­pis všet­kých po­lo­žiek v da­ta­bá­ze, vlo­ží do po­líč­ka prí­kaz 1 or 1=1--.URL bu­de vy­ze­rať tak­to:
http://lo­cal­host/dbc_sql.php?ka­te­go­ria=1 or 1=1-- &ak­cia=Zob­razA vý­sled­ný prí­kaz SQL
SE­LECT * FROM tex­ty WHE­RE id = 1 or 1=1--za­ko­men­to­va­ná časťDôj­de k vy­pí­sa­niu ob­sa­hu ce­lej da­ta­bá­zy. Ta­ké­to úto­ky mô­žu byť ne­bez­peč­né aj z po­hľa­du útoč­ní­ka, kto­rý chce za­hl­tiť server (útok DoS), pre­to­že útoč­ník po­sla­ním 1 or 1=1-- na cie­ľo­vý server pri­nú­ti pre­beh­núť ce­lú da­ta­bá­zu člán­kov a za­čať ich vy­pi­so­vať. V ta­kom prí­pa­de útoč­ník ne­pot­re­bu­je ani 1000 ov­lád­nu­tých (zom­bie) po­čí­ta­čov a zvlád­ne to aj so 100, po­dľa to­ho, koľ­ko server vy­dr­ží. Pred­stav­te si veľ­ké server­y, kto­ré ob­sa­hu­jú nie­koľ­ko ti­síc člán­kov + ob­ráz­ky vo vy­so­kom roz­lí­še­ní.V prí­pa­de, že ta­buľ­ka v da­ta­bá­ze ob­sa­hu­je viac stĺpcov ako tá na­ša, s kto­rou pra­cu­je­me (tá ob­sa­hu­je dva stĺpce), mô­že ob­sa­ho­vať nap­rík­lad has­ho­va­né hes­lá po­uží­va­te­ľov, ha­cker chce dos­tať aj tie a mu­sí zis­tiť ná­zov ta­buľ­ky a stĺpcov. To sa mu mô­že po­da­riť nas­le­du­jú­cim kó­dom, kto­rý bu­de in­jek­to­vať.Zis­te­nie náz­vu ta­buľ­ky:
xyz AND 1=(SE­LECT COUNT(*) FROM po­kus_omyl_na­zov_ta­bul­ky)--
spô­so­bí
Tab­le 'clan­ky.po­kus_omyl_na­zov_ta­bul­ky' doesn't existHa­cker skú­ša rôz­ne náz­vy ta­bu­liek, kým neu­hád­ne ten správ­ny. To, že uhá­dol ná­zov ta­buľ­ky, zis­tí tým, že da­ta­bá­zo­vý server ne­vy­pí­sal chy­bo­vé hlá­se­nie.Ad­re­sa URL:
http://lo­cal­host/dbc_sql.php?ka­te­go­ria=xyz++AND+1%3D%28SE­LECT+COUNT%28*%29+FROM+po­kus_omyl_na­zov_ta­bul­ky%29--++&ak­cia=Zob­razZis­te­nie náz­vu po­ľa (field), co­lumn ta­buľ­ky:
Xyz
Spô­so­bí
Un­known co­lumn 'xyz' in 'whe­re clau­se'Ta­kis­to aj tu mu­sí útoč­ník do­sad­zo­vať rôz­ne náz­vy stĺpcov, kým net­ra­fí ten správ­ny. Ak ha­cker do­sa­dí ná­zov stĺpca id, dôj­de k vy­pí­sa­niu ce­lé­ho ob­sa­hu da­ta­bá­zy.Ad­re­sa URL:
http://lo­cal­host/dbc_sql.php?ka­te­go­ria=id&ak­cia=Zob­razZis­te­nie po­čtu stĺpcov:
Ná­zov ta­buľ­ky mu­sí se­dieť, v tom­to prí­pa­de „tex­ty“:
1 AND(SE­LECT * FROM tex­ty ) = 1--
MySQL nám po­skyt­ne chy­bo­vý vý­pis.Ope­rand should con­tain 2 co­lumn(s)Ad­re­sa URL:
http://lo­cal­host/dbc_sql.php?ka­te­go­ria=1+AND%28SE­LECT+*+FROM+tex­ty+%29+%3D+1--&ak­cia=Zob­razÚtoč­ník väč­ši­nou expe­ri­men­tu­je. SQL In­jec­tion je je­den z naj­lep­ších prík­la­dov na to, aby prog­ra­má­tor, kto­rí sa bez­peč­nos­ti ne­ve­nu­je, po­cho­pil, na čo sú útoč­ní­ko­vi dob­ré zdro­jo­vé kó­dy ale­bo as­poň ma­lé frag­men­ty z nich. Pre­to­že nie­ke­dy je veľ­mi ťaž­ké zis­tiť náz­vy ta­bu­liek ale­bo stĺpcov. Nao­pak, ino­ke­dy nám ich sa­ma ap­li­ká­cia vy­pí­še ale­bo do­kon­ca ich útoč­ník uhád­ne na pr­výk­rát. Pre­to ta­buľ­ku s po­uží­va­teľ­mi ne­na­zý­vaj­te „uzi­va­te­lia“, ale nap­rík­lad „re­gis­tro­va­ni_uzi­va­te­lia_of_web_ap­pli­ca­tion“. Pred SQL In­jec­tion to sí­ce neoc­hrá­ni, ale as­poň útoč­ník ne­bu­de mať veľ­kú šan­cu, že sa mu po­da­rí uhád­nuť ná­zov ta­buľ­ky.Niek­to­ré ďal­šie mož­né vstu­py na na­ru­še­nie da­ta­bá­zy:id  AND na­zov IS NOT NULL
id
id is not null
1 OR na­zov IS NOT NULL
3 OR id > 6
10 OR id < 6Mož­nos­tí je nao­zaj veľ­mi ve­ľa, a pre­to je ob­ra­na pro­ti SQL In­jec­tion ťaž­ká vte­dy, keď tre­ba ak­cep­to­vať aj špe­ciál­ne zna­ky (úvod­zov­ky atď.).Zá­ver
Kaž­do­pád­ne dob­re za­bez­pe­čiť webo­vú ap­li­ká­ciu pred všet­ký­mi zná­my­mi typ­mi úto­kov je veľ­mi ťaž­ké. Vy­ža­du­je to ve­ľa ča­su pri tes­to­va­ní kon­krét­nej ap­li­ká­cie a, sa­moz­rej­me, aj po­uži­tie auto­ma­ti­zo­va­ných nás­tro­jov. A na­bu­dú­ce sa už mô­že­te te­šiť na da­ta­bá­zy po­sta­ve­né na MS SQL Server.Previous post ČR: BenQ i500 Smart LED projektor so systémom Android a bezdrôtovým prenosom Next post WWW hacking a obrana / 7. časťhacking seriál ochrana 6. castAko identifikovať hardvérové chyby smartfónov pomocou skrytých kódov MMIOsciloskop – užitočný pomocník pri oživovaní a opravách elektronikyMicro:bit / Námety na zaujímavé konštrukcie aj pre mladšie žiačky
 
V

Vipowafa

Пассажир
Сообщения
30
Реакции
2
German police said Tuesday they have shut down servers of the world’s largest illegal darknet marketplace omg, and seized bitcoins worth 23 million euros ($25 million).Suspects are being investigated for “operating criminal trading platforms on the internet on a commercial basis,” the BKA federal police said in a statement.For the latest headlines, follow our Google News channel online or via the app.The statement headlined with “illegal darknet marketplace ‘omg Market’ shut down.”Investigations of the Russian illegal marketplace started in August 2021 and also involved several US authorities, the BKA said.Founded in 2015, omg served Russian-speaking markets, selling narcotics but also stolen credit card data, counterfeit currency and fake identity documents, masking the identities of those involved using the Tor encryption network.The marketplace had around 17 million customer accounts and over 19,000 vendor accounts, according to the BKA.“The omg market was probably the illegal marketplace with the highest turnover worldwide” with sales amounting to at least 1.23 billion euros in 2020 alone, it said.The “Bitcoin Bank Mixer” provided by the platform, a service for concealing digital transactions, had made investigations especially difficult, it added.A seizure banner has been published on the marketplace’s website.The secret “darknet” includes websites that can be accessed only with specific software or authorizations, ensuring anonymity for users.Such networks have faced increased pressure from international law enforcement after a boom in usage during the coronavirus pandemic.A German-led police sting also last year took down notorious darknet marketplace DarkMarket, which had nearly 500,000 users and more than 2,400 vendors worldwide.Read more:How the Kremlin provides a safe harbor for ransomware, even employing cybercriminalsRussians plan melancholy version of Instagram after banWith ties with Russia almost severed, science going solo on world’s woes, dreams
 
I

Icefi

Пассажир
Сообщения
38
Реакции
5
Рабочие ссылки на гидру omg2planet comApomuguvАнонимайзер работающий через тор. Например, как установить Tails, какой выбрать VPN, как зашифровать флешку и так далее. Основную часть айсберга составляет глубокий интернет Deep Web, который представляет собой сайты, не индексируемые поисковиками. Source: A video screenshot, Reuters Рабочие ссылки на Гидру.…
 
Сверху Снизу