techniky hackování webů zkrze formuláře

HackForum

techniky hackování webů zkrze formuláře#
čaute,
existuje někde na netu nějaká učebnice, článek nebo něco co by se věnovalo hackování webu? Hackováním webu nyní myslím dostaní se do admin sekce nebo získat adminská práva nebo přístup k databázi na webu čistě zkrz formulářová pole a další nedostatky -> tedy čistě "přes prohlížeč". Nejde mi o hackovani cizich webu, ale o bezpečnost mojich. O hackovani webů tim že si ziskam pristup ke stroji neřešim, to je vec hostingu.
(odpovědět)
Marcus.Flintus31.7.2006 16:40
re: techniky hackování webů zkrze formuláře#
Aha, tak ale, kdyz se ti nekdo dostane do admin sekce, tak vetsinou skoro jiste se dostane i ke "stroji", tim myslim na webovy rozhrani FTP, nebo na PhpMyAdmin. A byt tebou, tak resim vsechny bezpecnostni otazky.. jinak vetsina moznosti hacknuti pres prohlizec je tady na SOOMu...nebo bez na [link]
(odpovědět)
Fonael | E-mail | Website31.7.2006 17:22
re: techniky hackování webů zkrze formuláře#
Marcus.Flintus: Článků na toto téma je opravdu spousty. Pokud chceš doporučit knihu, ve které je vše pěkně pohromadě, pak určitě Hacking bez tajemství - webové aplikace.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP31.7.2006 17:26
re: techniky hackování webů zkrze formuláře#
2.cCuMiNn.:tu knihu mam doma, ale me prijde, ze vetsina informaci je trochu zastarala, ale jinak docela dost veci jsem se tam dozvedel;-)...nejnovejsi info vzdycky stejne bude jen na netu..
(odpovědět)
Fonael | E-mail | Website31.7.2006 18:59
re: techniky hackování webů zkrze formuláře#
nemate nekto Hacking bez tajemství - webové aplikace v PDF formate ?
sendnite mi plis na chrobakos@gmail.com

:) dik
(odpovědět)
chrobakos | E-mail | Website | ICQ 1911659591.8.2006 14:37
re: techniky hackování webů zkrze formuláře#
Aj mne by bodlo to pdf ,ak ho niekto mate tak ho dajte tu do downloads.Pls
(odpovědět)
Lolek1.8.2006 17:53
re: techniky hackování webů zkrze formuláře#
kdybyste se, vy lamy, radši podivali. dyk to tu je! Hacking bez tajemstvi (2. vydani) v sekci Download to najdete.

2 .cCuMiNn.: thx :-)
(odpovědět)
Marcus.Flintus2.8.2006 8:17
re: techniky hackování webů zkrze formuláře#
ty si dement???Byt tebou tak porozmyslam,kto je lama.
(odpovědět)
Lolek2.8.2006 9:50
re: techniky hackování webů zkrze formuláře#
Marcus.Flintus: Ta kniha, o které jsme se bavili je něco jiného, než ta v downloadu. V downloadu je čistě "Hacking bez tajemství", kdežto já ti doporučoval "Hacking bez tajemství - webové aplikace"

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP2.8.2006 8:46
re: techniky hackování webů zkrze formuláře#
Marcus.Flintus:Po knizce Hacking bez tajemství - webové aplikace,sem se neschanel,je fakt ze dost infa neni zrovna nejnovejsiho,ale principy mozna pochopis.Muzu nabydnout knizku Web hacking : Attack and DEfense,taky to neni zrovna nejnovejsi,ale proc ne do zacatku.Jinak hledej na netu,patrej po sql injection(jestli mas alespon zakladni znalosti z programovani),XSS,remote file inclusion a tak.
Fonael:Proc by ti mel ziskat pristup do admin sekce(treba na nejakym foru) pristup k FTP?JEstli ma admin jiny heslo a nema tam nejakej script pro upload,tak bych rek,ze tam souvislost neni.
(odpovědět)
Anonymik2.8.2006 15:24
re: techniky hackování webů zkrze formuláře#
mohol by si ju niekde uploadnut alebo odoslat na mail, pri najlepsom cez icq? THX
(odpovědět)
eFeX2.8.2006 16:38
re: techniky hackování webů zkrze formuláře#
eFeX:Ze si to ty;)jestli mas to icq pravy(273-670-731)tak se ti na nej ozvu.
(odpovědět)
Anonymik2.8.2006 21:27
re: techniky hackování webů zkrze formuláře#
2 Lolek:
já prosím, dement nejsem. Beztak pochybuju, že kdybych byl tak bys věděl co by to znamenalo. To že jsem vás nazval lamami ještě neznamena, že já sam lama nejsem. A jestli mi tak někdo řekne, asi bych mu to nevyvracel. Ale od tebe to sedi. Ano, v downloadu je jina kniha, toho jsem si nevsiml; ale to nemeni nic na tom ze ses tam stejne nepodival. Nebo podival? :-)

2 .cCuMiNn. : ano, maš pravdu, maly, leč vyznamny detail, ktereho jsem si nevsiml. at udelam ostatim radost, tak rekneme ze sem lama. diky za upozorneni. :-)

2 Anonymik:
pokud nabizis knihu Web hacking : Attack and DEfense a tvrdis ze je dobra, pak bych te poprosil, zda bys nebyl tak hodny a poslal mi ji na mail marcus.flintus@volny.cz popr. pres icq nebo jinak, jak libo, muzem se pres mail nebo tady domluvit.
(odpovědět)
Marcus.Flintus2.8.2006 21:34
re: techniky hackování webů zkrze formuláře#
2 Anonymik: tak nejak se tam dycky dostanes, a myslim, ze kdyz uz budes v admin, tak nebude problem se nejak dostat az k FTP nebo phpmyadmin...
(odpovědět)
Fonael | E-mail | Website2.8.2006 21:55
re: techniky hackování webů zkrze formuláře#
Marcus.Flintus: lama je stejná nadávka jako třeba 3,14ča, tak to prosím nepoužívej. Neznamená to začátečník, jak si možná myslíš :)
Anonymik: Nechceš tu knihu umístit do zdejšího downloadu? Kdyžtak mi ji pošli a já jí tam přidám...

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP2.8.2006 22:28
re: techniky hackování webů zkrze formuláře#
2 .cCuMiNn.:
lama je stejná nadávka jako třeba coo?

>>>Neznamená to začátečník, jak si možná myslíš :)
--- to si myslim :-)

Ja slovo lama pouzivam ve stejnem smyslu jako lamer, a to jako "zacatecnik" kterej ze sebe dela vic nez je. Nekdo bere lamera jako "hackera", kterej umi pouzivat programy a umi udelat veci podle kucharky. Jak kdo. Nicmene pokud vim tak lamer vznikl z
lame user (nemohouci, neshopny uzivatel) -> lamer -> lama :-)
(odpovědět)
Marcus.Flintus3.8.2006 0:37
re: techniky hackování webů zkrze formuláře#
2Marcus.Flintus: Ale to je nesmysl, protoze je plno zacatecniku, kteri misto, aby zaplnovali fora, tak si vsechno vyhledaj, maji svoji iniciativu a nehledaji to, aby udelali nekde bordel...a .cCuMiNn. myslel slovo p*ča, kdybys jeste ted nevedel:-D... a jinak ja nikoho nikdy neosocoval, ze je lama, ale nekdy se to rict ani neda:-D
(odpovědět)
Fonael | E-mail | Website3.8.2006 7:39
re: techniky hackování webů zkrze formuláře#
Marcus.Flintus:To co ti tu ostatny napisali by si mohol uz pochopit!!!(nauc sa laskavo pouzivat slovo lama).A k tej knihe...Predstav si,ze o tej knihe co je v downloads som vedel,dokonca som ju odtialto stahoval,hned ako ju tu dali.Tak sa skus uvedomin...
(odpovědět)
Lolek3.8.2006 9:25
re: techniky hackování webů zkrze formuláře#
Marcus.Flintus:
lame user (nemohouci, neshopny uzivatel) -> lamer -> lama
Toto máš správně, ale používá se to ve smyslu nadávky a mélo by se to tedy používat co nejméně. Kdo sám sebe tak označuje nemůže být normální :)
Ale nic si z toho nedělej, mě taky chvíli trvalo, než jsem na to přišel :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP3.8.2006 9:43
re: techniky hackování webů zkrze formuláře#
.cCuMiNn.:JA co sem si ted zalohoval moje "oblibeny"e-books,tak jich mam kolem 1 gb a sou to vsechno booky o bezpecnosti(remotni exploitace,SEH exploitace(pak taky ceneny(mnou;)) knizky na exploitovani na win XP se SP 2 coz sem shanel dlouho),SQL injection,XSS utoky,hodne technik exploitovani:),proverovani kompletni bezpecnosti webu,atd atd..)Myslim ze z tech oblasti sou to jedny z nejlepsich e-bookZ..,nebo jedny z nejlepsich clanku k tematu.
(odpovědět)
Anonymik3.8.2006 11:01
re: techniky hackování webů zkrze formuláře#
2Anonymik: a nechtel bys treba ty nejzajimavejsi soupnout nekam na net?:-)..aby z toho meli uzitek vsichni;-)...
(odpovědět)
Fonael | E-mail | Website3.8.2006 11:09
re: techniky hackování webů zkrze formuláře#
2Anonymik: No to bys mohl někam šoupnout. Stačí ty nejzajímavější..

----------
nehádej se, nemá to cenu | osobní blog: [link]
(odpovědět)
mzk | E-mail | Website3.8.2006 11:41
re: techniky hackování webů zkrze formuláře#
Anonymik: Nechystáš se na nějakou sessnu, že bychom tam o tom hodili řeč?

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP3.8.2006 12:34
re: techniky hackování webů zkrze formuláře#
.cCuMiNn.:Este sem o tom moc nepremejslel :)
Fonael & mzk:sem rikal ze nejzajimavejsi sou vsechny:) kazda z toho svyho "okruhu":)
(odpovědět)
Anonymik4.8.2006 11:16
re: techniky hackování webů zkrze formuláře#
2Anonymik: kdyz ti dam maila - byl bys ochotny me tam poslat vsechno o PHP a MySQL co mas?
(odpovědět)
rob5.8.2006 13:31
re: techniky hackování webů zkrze formuláře#
Anonymik: nechcem ta nahnevat ale nejako si na mna zabudol =)
(odpovědět)
eFeX5.8.2006 15:46
re: techniky hackování webů zkrze formuláře#
rob:no o programovani v php toho moc nemam,neco jo,ale myslim ze jsou i kvalitnejsi clanky:)Ja spis beru e-booky o bezpecnosti a tak.
eFeX:Jo promin..byl sme tedkon "na prazdkach":)
(odpovědět)
Anonymik7.8.2006 0:45
re: techniky hackování webů zkrze formuláře#
bezpecnost by jsem taky bral. Kdybys to nekam upnul, nebylo by to spatne.
(odpovědět)
rob8.8.2006 0:56
re: techniky hackování webů zkrze formuláře#
jo uploadnite to...aj ja ceeeem !
(odpovědět)
chrobakos | E-mail | Website | ICQ 1911659598.8.2006 1:01

Zpět
 
 
 

 
BBCode