Test bezpecnosti

HackForum

Test bezpecnosti#
pokud se nudite ,nebo si jen proste myslite, ze ste skilleri , zkuste napadnout nas web:

[link]

bezi tam MySQL,PHP a ochrana je provedena pres .htaccess
(odpovědět)
neni_treba | 81.25.16.*18.2.2008 9:12
re: Test bezpecnosti#
A fakturu mame na jakou adresu poslat?
(odpovědět)
HC18.2.2008 11:00
re: Test bezpecnosti#
[link]
Uaaaaah, tohle jste mi neměli dělat :D :D :D
(odpovědět)
CzErW | 77.237.140.*18.2.2008 11:08
re: Test bezpecnosti#
CzErW: no smat se muzes ale obranu neprolomis :)

HC: k cemu fakturu? dle jednoho threadu tu bugtrack popisuje jen same xss a podobne a jeden prispevek byl o tom ze web security zvladne kazdej, tak se ukazte :)
(odpovědět)
neni_treba | 81.25.16.*18.2.2008 11:43
re: Test bezpecnosti#
Obranu neprolomis xD
CzErW xDDD
(odpovědět)
sLa | 89.102.106.*18.2.2008 13:22
re: Test bezpecnosti#
neni_treba ? rovnou muzes rict Darth xD

----------
..:@]> [link] <[@:..
(odpovědět)
DjH | E-mail | Website | ICQ 319-960-89518.2.2008 14:59
re: Test bezpecnosti#
DjH: ja se podepisuju svym jmenem akorat pod dustojny thready :P:D ale ze jeste nikdo nenasel chybu je fajn ;)

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail18.2.2008 15:14
re: Test bezpecnosti#
Spis, proc by nekdo hledal chyby na nejakem webu uchylnych vojacku na freehostingu se ctyrmi strankami a jednim formularem ;D a ke vsemu zadarmo ;D
(odpovědět)
HC18.2.2008 15:59
re: Test bezpecnosti#
HC : jj souhlasim byla to picovina :P btw dle ceho soudis ze uchylnych? ja myslim, ze rozhodne ne ;)

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail18.2.2008 16:01
re: Test bezpecnosti#
<code>
~$ ftp
ftp> open ftp.echo9.tym.cz
Connected to tym.cz.
220 ProFTPD 1.3.0 Server (IC.cz ftp server) [88.86.103.242]
Name (ftp.echo9.tym.cz): echo9.tym.cz
331 Password required for echo9.tym.cz.
Password: <airsoft>
530 Login incorrect.
Login failed.
421 Service not available, remote server has closed connection
ftp>
</code>

Sakra, nefunguje

----------
Get enlightened!
(odpovědět)
mr.Crow | E-mail | Website18.2.2008 16:26
re: Test bezpecnosti#
mr.Crow: pokus o vtip?

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail18.2.2008 16:34
re: Test bezpecnosti#
Hezky... a na forach uz jsou bezuspesne pokusy o XSS :-)

----------
Don't tell me how hard you work. Tell me how much you get done.
-- James J. Ling
(odpovědět)
$THE_DARK_AVENGER | E-mail | Website | ICQ 36957553418.2.2008 23:16
re: Test bezpecnosti#
jj koukam, na tom xss sem si driv taky vylamal zuby :) podle me jediny co ma mozna sanci na uspech je nejak vyuzit sql injekce , ale vi buh :) Ja tam zadnou chybu nenasel , coz me osobne docela stve i tesi :)
nebo zazrak v podobe nejakyho kodu sysla...

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail19.2.2008 0:33
re: Test bezpecnosti#
ten php kod neni nejhorsi, ale neprustrelny taky ne :)

[link]
[link]

(odpovědět)
honimir20.2.2008 18:34
re: Test bezpecnosti#
Method?
(odpovědět)
infinity | 213.19.59.*20.2.2008 18:48
re: Test bezpecnosti#
honimir: jo, abych pravdu rekl,taky bych moc rad vedel,jak ses tam sakra dostal ;) hodne bys nam tim pomohl... dikes

----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail20.2.2008 21:49
re: Test bezpecnosti#
mno objevil jsem dalsi chybu, jedna se o XSS ve vypisu uzivatelu , ale to jsi nemohl pouzit,jelikoz po registraci nemas prava user , takze se nevypisujes...
Jedine ze bys nejak zazracne ziskal uziv.jmeno a heslo nektereho z vypsanych a ukradl nekomu z adminu session..ale tohle jsi neudelal...

register_globals je off a data,ktera tecou pres post by mela byt osetrena, stejna tak vstup z loginu...
V administracni sekci neni moznost pridavat novinky, takze ses bud nejak dostal do databaze - vypsal sis php soubory a zjistil heslo(vubec netusim,jak bys to udelal) a nebo si udaje do databaze pridal nekde pres sql injekci, otazka zustava, ktery skript a vstup jsi zneuzil...


----------
Niemand ist so gut,wie er denkt ;)
(odpovědět)
Darth | E-mail20.2.2008 23:52

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode