Mikael Söderlund

Tja!

Jag har inga större erfarenheter om programering m.m. Men kom på en ide som skulle vara ganska kul. Mikael Söderlund är väldigt emot graffiti och andra sorters gatukonst i Sverige. Som ni kanske har sett finns hans namn skrivet på många olika platser. Det är folk som tycker att Reklamen tar upp mer och mer plats av staden och det befolkningen själva skapar ska få större del.

Då till min ide. På Mikael Söderlund hemsida är det en bild av honom och av stadshuset. Vore det inte ganska roligt att ändra bilden, till T.ex. en bild av honom och en inklippt bild av texten från gatan i bakgrunden..

Snabbt i Photoshop. http://img106.imageshack.us/my.php?i...kopierayi7.jpg

http://www.mikaelsoderlund.nu


Mer information om Mikael Söderlund. Youtube klippet som finns i tråden nedan borde ni se
http://flashback.info/showthread.php?t=530644

Hade gött

jag förstog först inte vad tråden hadde med Datasäkerhet att göra. men nu ser jag att du vill att någon ska hacka hemidan åt dig

Jag tror att moderaterna faktiskt har rätt utbredd säkerhet med tanke på att de är ett politiskt parti.

Eller så drar man en "folkpartiet" och chansar på lösenord?

Synd att det inte var en sosse, då hade väl lösenordet varit soderlund eller något liknande

Bara pröva att lägga in en apostrof någonstans, och så ser man direkt att det inte verkar så skyddat mot SQL-injections.

Exempelvis:
http://www.moderaterna.net/soderlund/default.asp?hKat=102&position=1&nyhetId=3905'

EDIT: Jag har dock inget intresse av att utnyttja detta.

EDIT2: Att döma av felmeddelandet så kör dom Access, vilket brukar vara krångligare att arbeta med när det gäller injections. Någon som vet rakt av hur man gör kommentarer mot Access, om det går?

Såvitt jag vet har access inte stöd för kommentarer. Den där rackaren var ju nästan lite rolig - att den minst tripplar inputen gör det hela lite klurigt

Edit: Å andra sidan är det nog lättare att bara hitta en enklare injection någonstans, kollar dom inte ifall inputen är numerisk där har dom säkerligen missat det på andra ställen också.

Den här är mindre ondskefull
http://www.moderaterna.net/soderlund/default.asp?hKat=102'&position=1&nyhetId=3905

Finns det intresse att göra något som detta?

Du måste ha funderat väldigt länge för att komma på en så otroligt kul sak. Uppmaning till brott?

moderaterna.net har vänt sig moongazer.se för konstruktion. På moongazer.se skriver de om ett "administrationsverktyg", någon som vet mer om detta verktyg? Dess vanliga adress (ex. login.site.net)?

@DaVajj
%00 - nullbye brukar fungera.

humm... jag provade lite

http://www.moderaterna.net/soderlund/default.asp?hKat=102'+AND+'1'='1&position=1&nyhetI d=3905

http://www.moderaterna.net/soderlund/default.asp?hKat=102'+AND+'1'='0&position=1&nyhetI d=3905

1=0 , en sida med text visas inte.
1=1 , en sida med text visas.

Betyder detta att sidan är mottaglig för injections?

Kan man smyga in något liknande detta?UPDATE+users+SET+email+=+qwertykebab@mailina tor.com+WHERE+email=mikael.soderlund@moderat.se (eller admin@moderat.se ?)

OBS: Har ingen aning om dessa tabeller och kolumner finns. Har provat lite men får inte min injection att producera eventuella "table dosn't exist" osv(förmodligen för att jag gjort fel :P)...
Det är väl så man listar ut vad tabellnamn/kolumnnamn heter?

//Tryffeltratt

PS: Jag är bara ytligt bekant med mysql-databaser... Vill inte förstöra för den stackars moderaten, utan är bara nyfiken på att lära mig mera om sql-injections. Lånade denna tråden och sidan för att ha ett exempel.