PHP injection... Má to ještě cenu?

HackForum

PHP injection... Má to ještě cenu?#
Myslím si... Zdá se mi, že PHP injection je už tak neskutečně prokřiklé, že už nemá ani cenu vyhledávat weby s těmito PHP chybami.
(navíc hacknout web touto formou dokáže cvičená opice).

Máte na to stejný názor jako já???

(chtěl bych to vědět jen pro informaci co si o této celkem zastaralé metodě webhackingu myslí ostatní).
(odpovědět)
Madman164.8.2007 1:22
re: PHP injection... Má to ještě cenu?#
stale se najde par "webmasteru" co tam chybu nechaji. Staci jen hledat. Tech webu jsou stovky
(odpovědět)
( | ) | 85.132.198.*4.8.2007 1:37
re: PHP injection... Má to ještě cenu?#
Ja bych slovo webmasteru nedaval do uvozovek.Proste si to neuvedomili a zdal se jim zpusob vlozeni jakekoliv stranky do generovaneho dokumentu nejlepsi. Ale jsou urcite lepsi nez ti co je pomlouvaji v diskuzi,ten web nemeli za 3 minuty a alespon se pokusili neco udelat.

----------
[link]
(odpovědět)
Subber | E-mail | Website | ICQ 3427646914.8.2007 7:59
re: PHP injection... Má to ještě cenu?#
Dřívě se na tuto chybu dali hacknout i webhostingy, ale je pravda, že dneska už se moc serverů/webů s touto chybou nenajde, takže už je taky imho nejlepší se na tohle vykašlat.

----------
[link]
(odpovědět)
FantomasS | E-mail | Website4.8.2007 9:57
re: PHP injection... Má to ještě cenu?#
to asi nejde říct, že by nějaká častá chyba měla být nevyužívána. Když narazím na web, který je náchylný na PHP injection, něco s tím udělám...

----------
Get enlightened!
(odpovědět)
mr.Crow | E-mail | Website4.8.2007 10:44
re: PHP injection... Má to ještě cenu?#
Tak zaprve:
PHP Injection je typ utoku pri, kterem se vklada na vstupy PHP kod(nebudu se tady rozepisovat; kdo vi, ten vi...).
Zadruhe:
PHP Injection je typicky ceskej paskvilni nazev pro Remote File Inclusion(RFI).
Zatreti:
RFI je stalem jednou z nejpouzivanejsich metod napadani webovych stranek(i serveru). A je jich na internetu stale dost(a nove pribyvaji diky psychopatickym programatorum CMS systemu).

----------
Sec-Cave.cz - [link]
HellSec.cz - [link]
(odpovědět)
RubberDuck | E-mail | Website4.8.2007 11:41
re: PHP injection... Má to ještě cenu?#
no, treba sem si dneska chtel "koupit" Ricochet lost worlds, a dopadlo to takhle: [link]

Podobnym zpusobem jsem pred cca 14ti dny udelal radost ostravskemu radiu helax... ( [link] ) :)

A podobnych chyb je opravdu spousta, i profik se sekne...


----------
Pravá láska je, když si zapamatuješ její IP, abys obešel zpoždění DNS :)
(odpovědět)
Pr00y4m | E-mail | Website4.8.2007 19:27
re: PHP injection... Má to ještě cenu?#
2 Madman16: PHP Injekce je sice profláklý útok a znáho bezmála každý, ale pořád je :) Když sem si přečetl tvůj text tak sem začal hledat něaký web s touto dírou a během 5 minut sem našel => [link]
A kdyby si člověk pohledal najde další.
A to sem se stihnul ještě šťourat v nose :-D
(odpovědět)
xenix001 | 88.103.22.*5.8.2007 12:56
re: PHP injection... Má to ještě cenu?#
PHP Injekce je stary, ale jednoduchy zpusob, jak hacknout web... A to ani nemluvim o nezabezpecenym uploadu, ze xenix :D

[link]

----------
*´¨)
¸.·´¸.·´¨)
(¸.·´ (¸.·*´`*·>>> [link] <<<
(odpovědět)
|/V/=|/V|7`/ | E-mail | Website5.8.2007 13:09
re: PHP injection... Má to ještě cenu?#
Též jednoduchý útok :)
Sice sem špatný upload měl na svém jednom webu, ale už sem se taky poučil a na takové věci už si dávám pozor:)

(odpovědět)
xenix001 | 88.103.22.*5.8.2007 22:09
re: PHP injection... Má to ještě cenu?#
xenix001: Hledám už hodinu a nenašel jsem nic.
(odpovědět)
Madman166.8.2007 10:14
re: PHP injection... Má to ještě cenu?#
Jsem totalni hacker laik (ale vcelku slusny programator).

Jak poznam jestli je ve webu tato chyba? A funguje neco podobneho i v ASP .NET?
(odpovědět)
Scorpius | 83.208.237.*6.8.2007 21:19
re: PHP injection... Má to ještě cenu?#
[link]

Podivej na tento odkaz, kdyz je na webu chyba, zobrazi se v nem stranky googlu, kdyby chyba nebyla, nic by se nezobrazilo...

----------
*´¨)
¸.·´¸.·´¨)
(¸.·´ (¸.·*´`*·>>> [link] <<<
(odpovědět)
|/V/=|/V|7`/ | E-mail | Website6.8.2007 21:43
re: PHP injection... Má to ještě cenu?#
Asi tak, ale kua.. Oni maj zalohu, protože to sem naposledy sundal :)
(odpovědět)
xenix001 | 88.103.22.*6.8.2007 21:55
re: PHP injection... Má to ještě cenu?#
|/V/=|/V|7`/
Trepes kokotiny.. Co kdyz to neni(jako ze v tomto pripade je) RFI, ale Frame Injection?? Tak je ti to k nicemu a ty jen siris dezinformace...

Nekdy to chce se prestat chovat jako cvicena opice, pouzivajici predepsany mustr, a neco si o problemu nastudovat..
(odpovědět)
RubberDuck_ | 85.71.165.*6.8.2007 21:59
re: PHP injection... Má to ještě cenu?#
RubberDuck_: Mel jsem za to, ze kdyz to xenix sundal pomoci php injection, ze je to ono...
xenix001: Obnovili to docela brzo potom, co jsi to defeatnul :D

----------
*´¨)
¸.·´¸.·´¨)
(¸.·´ (¸.·*´`*·>>> [link] <<<
(odpovědět)
|/V/=|/V|7`/ | E-mail | Website6.8.2007 22:03
re: PHP injection... Má to ještě cenu?#
You´ve got a message Sir in your e-mail.
(odpovědět)
YoxeR... | 62.40.82.*8.8.2007 20:15
re: PHP injection... Má to ještě cenu?#
Tak tedka nevim jestli jste me dobre pochopili...

Myslel jsem jak poznam ze muzu pouzit PHP injection? Traba na strankach www.hradek.cz nebo jakychkoliv jinych
(odpovědět)
Scorpius | 212.71.129.*6.8.2007 22:14
re: PHP injection... Má to ještě cenu?#
To ty si to nepochopil :)

|/V/=|/V|7`/ - napsal:
"Podivej na tento odkaz, kdyz je na webu chyba, zobrazi se v nem stranky googlu, kdyby chyba nebyla, nic by se nezobrazilo..."

To je ta chyba!!!
Toto je index: [link]
Toto je obsah studio:
[link]

A když uděláš něco takovýho (za index.php? necháš jen page= (a zde napíšeš link) tak se ti tam zobrazí jakoby vyhledávač google :)
např. [link]
(odpovědět)
Madman167.8.2007 0:00
re: PHP injection... Má to ještě cenu?#
Aha, tak sry. Jsem fakt uplna lama :D
(odpovědět)
Scorpius | 212.71.129.*7.8.2007 8:07

Zpět
 
 
 

 
BBCode