wiki Injection SQL tuto sur les failles de type injection sql home > tutoriel-injection-sql Voici un tutoriel sur l'injection SQL sous MySQL et MS SQL server. Dans ce tuto vous verez toutes la puissance des injections; ma platforme de test : LAMP avec magic_quote à OFF dans une première partie et ensuite magic_quote à ON ;-) Une injection SQL est un type d'exploitation d'une faille de sécurité d'une application web. Injection de Radar Grâce a un mauvais filtrage des variables (injection via des variables php dans notre cas mais cela fonctionne tous aussi bien pour de l'asp ou tout autres languages web dynamique), on va pourvoir modifier la requête et afficher ce que l'on veux dans la base de données. Voici une fonction php qui permet de filter mes variables addslashes(), qui ajoute des slashes ;-) alors la chaîne ' -- devient \' --. mysql_real_escape_string(), ajoute un slash aux caractères suivants : NULL, \x00, \n, \r, \, ', " et \x1a. Le mysql_error() Passons à la pratique : $sql="select * from ma_table where login='$login' and password='$pass'" Code:
Dr.Web - innovation anti-virus security technologies. Comprehensive protection from Internet threats. Mac OS X Trojans display ads Malicious programs designed to generate a profit for intruders by displaying annoying ads are very common, but until recently they have mostly been a nuisance for Windows users. Downloader Trojans generate profit for "mobile" cybercriminals Russian anti-virus Doctor Web has repeatedly reported on the discovery of Trojans for Android that download different applications onto infected devices without user consent. Dr.Web 9.0 for MS Exchange released Russian anti-virus company Doctor Web announces the release of the ninth version of its Dr.Web for MS Exchange which is designed to check the email traffic of MS Exchange Server 2003/2007/2010/2013 for viruses and spam. Dr.Web AV-Desk Internet service updated to version 6.2. Russian anti-virus company Doctor Web has updated its Dr.Web AV-Desk Internet service to version 6.2. Mac OS X Trojans display ads Downloader Trojans generate profit for "mobile" cybercriminals BackDoor.Gootkit.112—a new multi-purpose backdoor
Linux Certif - Accueil NTLM Attack Toolkit The purpose of this little doodad is to help you prove to your employer, your client, your best friend, your dog, or God that NTLM is truly dead. It does this by taking control of any browser that comes into contact with it and making it perform NTLM authentication at will. By using a set of API calls you can embed Squirtle into existing penetration toolkits, proxies or other fun tools at your disposal. The latest version of Squirtle should always be obtained with your SVN client of choice: svn checkout squirtle-read-only XSS == Domination Thanks to Internet Explorer's automatic security zones, servers on the 'inside' are typically within the "Trusted Zone" by default. More background here: -- Squirtle performs this attack by default when a user connects to it. Pass The Dutchie
eSafe Content Security Solutions for Web and Mail Gateways Overview eSafe provides content security, data control, and data leak prevention (DLP) solutions for incoming and outgoing Internet traffic through the edge of the network, including web surfing (web security gateway) and messaging (mail security gateway). Whether you are a small business facing a specific security threat or an enterprise enhancing your comprehensive security deployment, eSafe's content security solutions and services for web and mail gateways ensure your network edge is safe from external and internal security threats and breaches. eSafe content security provides the most comprehensive solution for real-time, intelligent inspection of all incoming and outgoing web and mail traffic in the content security market.
PageD'Accueil - Projet de traduction Traduc.org-Namoroka Free Antivirus 2013 | Download Best Free Antivirus Software Automatically renews at #cma_promo_renewal_price# / #cma_renewal_period#, unless the renewal is cancelled. Price subject to change.Subscription details below.* Automatically renews, unless the renewal is cancelled. Automatically renews at #cma_promo_renewal_price# / #cma_renewal_period#, unless the renewal is cancelled. Automatically renews at #cma_promo_renewal_price# / #cma_renewal_period#, unless the renewal is cancelled. Automatically renews at #cma_promo_renewal_price# / #cma_renewal_period#, unless the renewal is cancelled. Special offer for the 1st #cma_period# until #cma_promo_end_date#. Special offer for the first #cma_period# until #cma_promo_end_date#. Payment method required. Payment method required. Payment method required. Payment method required. Payment method required. Payment method required. #cma_promo_price# — #cma_promo_saved_price# off the 1st #cma_period# price of #cma_promo_standard_price#.
Suivre en temps réel l'activité de son serveur GNU/Linux | L'admin sous GNU / Linux - Blog Libre-Namoroka Voici un petit billet visant à recencer les applications en mode console permettant de suivre l’activité de son serveur GNU/Linux avec le principe de fonctionnement la commande top. htop permet de monitorer l’activité de son serveur comme top, mais avec une interface plus ergonomqie et amélioré. Il liste les processus, le load average, l’utilisation RAM / SWAP… atop permet également de monitorer l’activité de se serveur linux. atop permet de monitorer les processus, l’activité des disques, la charge processeur, l’utilisation du réseau ou de la mémoire (vive et swap). LinuxPedia a fait un article très complet sur htop et atop. apachetop fonctionne sur le même principe que top, mais lui concerne le serveur web apache Il permet de voir les requêtes par seconde, les bytes par seconde l’url la plus populaire… sur un serveur web. mytop permet de surveiller les requêtes et la performance MySQL Il supporte les serveurs aux versions 3.22.x, 3.23.x, 4.x et 5.x
Construire un système Linux pour six écrans et six utilisateurs Gazette Linux n°124 — Mars 2006 Copyright © 2006 Bob Smith Copyright © 2006 Joëlle Cornavin Article paru dans le n°124 de la Gazette Linux de mars 2006. Article publié sous Open Publication License. La Linux Gazette n'est ni produite, ni sponsorisée, ni avalisée par notre hébergeur principal, SSC, Inc. Un système Linux multiposte : ce tutoriel décrit comment construire un système Linux multiécran, multiutilisateur à l'aide d'une distribution Linux récente, de claviers et de souris USB standard. Avantages d'un système multiposte : les avantages des systèmes multipostes dans les écoles, les cybercafés et les bibliothèques vont bien au-delà d'une simple économie d'argent. Prérequis : pour construire un système multiposte, il vous faut un adaptateur vidéo, un clavier et une souris pour chaque poste. Xorg 6.9 ou supérieur est requis, toutefois cette version est déjà présente dans la plupart des distributions majeures. 3. 4. Mandriva© autorise jusqu'à dix lignes dans le répertoire /dev/input. 5.
Latest Linux Downloads Détail d'un article de code I. Les actes prévus aux 1° et 2° de l'article L. 122-6 ne sont pas soumis à l'autorisation de l'auteur lorsqu'ils sont nécessaires pour permettre l'utilisation du logiciel, conformément à sa destination, par la personne ayant le droit de l'utiliser, y compris pour corriger des erreurs. Toutefois, l'auteur est habilité à se réserver par contrat le droit de corriger les erreurs et de déterminer les modalités particulières auxquelles seront soumis les actes prévus aux 1° et 2° de l'article L. 122-6, nécessaires pour permettre l'utilisation du logiciel, conformément à sa destination, par la personne ayant le droit de l'utiliser. II. La personne ayant le droit d'utiliser le logiciel peut faire une copie de sauvegarde lorsque celle-ci est nécessaire pour préserver l'utilisation du logiciel. III. IV. 1° Ces actes sont accomplis par la personne ayant le droit d'utiliser un exemplaire du logiciel ou pour son compte par une personne habilitée à cette fin ; V.
Annuaire des professionnels du logiciel libre Michel Verdier (intégrateur) Nat Makarévitch (version initiale) Mise à jour de ce document : $Revision: 1.178 $ $Date: 2011/12/12 16:22:17 $ Offres commerciales de services, autour des Unix libres, en français. 1. 2.1 OpenSides 4. 4.1 Infoglobe 1. 1.1 Contenu Vous avez un besoin en logiciels libres ? Ce document reproduit les informations communiquées par les entités commerciales concernées. Seule la diffusion des versions non modifiées de ce document est autorisée. 1.2 Mise à jour Nous essayons de maintenir cet annuaire le plus à jour possible. Si cependant vous contatez qu'une entreprise n'existe plus, merci de le signaler à l'intégrateur 1.3 Autres documents intéressants La plus récente version française de ce texte se trouve sur son site de référence. Et si vous ne trouvez pas votre bonheur ici, d'autres annuaires existent citant des entreprises du libre. 1.4 Critères d'insertion L'annuaire donne de la visibilité à des entreprises travaillant autour du libre. 1.5 Insertion 2.1 OpenSides