Hozzászólás: Hogyan törjünk fel weblapokat?

gyrgyvrs

gyrgyvrs — Sun, 27 Dec 2009 14:40:31 +0000

Én múltkorában találtam egy állami hivatal oldalán egy weboldalt. A webcímekből kiderült, php-t használnak. site.hu/admin oldalra rápróbálva bejött egy beléptető form. Sqlinjectionra googlizás, 3-4. találatban volt egy olyan kifejezés, amivel beléptem az admin oldalra. Mondjuk tudtam volna törölni az összes felhasználót, híreket manipulálni, pályázati kiírást átirni… Írtam a cégnek, azóta semmi visszajelzés. Ja ez augusztusban volt, azóta is benne van a kérdéses hiba (legutóbb 1 hónapja néztem)

Rácz Ferenc

Rácz Ferenc — Mon, 07 Dec 2009 23:26:31 +0000

Nem olvastam még egyikötöktől sem a nem fogadott, visszaküldött tartalmakról. Értékes információt szolgáltat a küldő IP-címe,számsora.Erre magamtól jöttem rá, nem fogadott tartalmak kapcsán. Tehát védekezésül nem szerencsés semmit visszaküldeni, elutasítani, hanem olvasatlanul törölni kell.

rrd

rrd — Mon, 26 Oct 2009 09:28:01 +0000

@béencé leírtam a körülményeket, valóban nem “igazi” hack volt. De várom a leírásodat egy igaziról

béencé | err0rs.info

béencé | err0rs.info — Mon, 26 Oct 2009 02:18:08 +0000

ez amugy CRAP.
tok nem igy nez ki egy live hack

Pali

Pali — Thu, 01 Oct 2009 12:49:08 +0000

Jó és egyben érdekes is volt a cikk. Na meg tanulságos is! Most a zig-et lehetne okolni azért, mert elszabadult a pokol, de vérezhetett volna más sebből is.
Most megyek lecserélem az egyik jelszavam

zsgyuris

zsgyuris — Sun, 20 Sep 2009 20:17:10 +0000

@Szabadúszó

Maximálisan egyetértek veled. Aki ilyesmivel akar foglalkozni az mindent megtalál a net-en ami kell. Az már más kérdés, hogy milyen nagy árat fizet érte később.

Valóban sok mindent leközölnek újságok és weblapok is ebben a témában. A tapasztalatom mégis az, hogy ezek ellenére sem foglalkoznak eleget a témával. Annak ellenére, hogy gyakran hamarabb talál az ember jelszófeltörőt, mint egy normális PHP bemenet szűrő osztályt.

A lényeg az, hogy kezdőknek senki nem mondja meg, hogy mire figyeljenek oda. Az ilyen jó című könyvek mint a Hogyan törjünk fel webhelyeket meg csak olaj a tűzre. Ad egyfajta hamis biztonságérzetet.

gex

gex — Sun, 20 Sep 2009 10:52:44 +0000

egyegyszerű ff kiterjesztéssel (live http headers) is meg tudom mondani hogy pl a webmania.cc mögött Apache/1.3.41 (Unix) PHP/5.2.10 mod_ssl/2.8.31 OpenSSL/0.9.7a van.

Szabadúszó

Szabadúszó — Sat, 19 Sep 2009 19:48:31 +0000

@zsgyuris,

OK!

Aki ilyen vizeken akar evezni az úgy is megtalálja, sőt ingyen is, aki véletlenül téved oda…

De amikor neves offline Pcs havilapban leközlik, hogyn ágyazhatsz be, makrót egy null pixeles .jpg fáljba, hogyan nyithatsz meg titkosítatlan doksit, hogy nézhetsz be egy jelszóval nem védett, hálózati webcamba… Sőt, hogy a hálózati nyomtatók, memóriájából, hogyan szedheted ki az utolsó, nyomtatás vagy szkennelés emlékét…

Szal oda akarok, kilyukadni, hogy aki bombát akar gyártani freebe megtalál mindent ami kell, de azért ne osztogassunk “modellkészletet recpttel!”

Freelance71

ui.: bocsi a kicsit offba mentem!

zsgyuris

zsgyuris — Fri, 18 Sep 2009 20:21:27 +0000

Ha már webáruház, azért az se rossz megoldás, ha a felhasználó fiókja nem az idők végezetéig érvényes. Legalább a jelszó járjon le egy idő után. Akkor lehet e-mailben értesíteni, hogy cserélje ki. Ha ezt nem teszi meg akkor törlés.

Engem a Szabadúszó által említett Hogyan törjünk fel webhelyeket című könyvből tanítottak a suliban. Sajnos ez is olyan mint a többi szakkönyv évekkel lemaradva követi a valóságot. Egy haszna azért van, kapsz egy csomó kulcsszót amire rákereshetsz a Google-en

rrd

rrd — Fri, 18 Sep 2009 18:28:38 +0000

@Max Logan igen, valami ilyesmi. Vagy mint a google kiad egy captcha-t 3 hibás próbálkozás után. Az már más kérdés, hogy a captchak a userek 40-50%-át sem engedik át…