| techniky hackování webů zkrze formuláře | # |
| čaute,
existuje někde na netu nějaká učebnice, článek nebo něco co by se věnovalo hackování webu? Hackováním webu nyní myslím dostaní se do admin sekce nebo získat adminská práva nebo přístup k databázi na webu čistě zkrz formulářová pole a další nedostatky -> tedy čistě "přes prohlížeč". Nejde mi o hackovani cizich webu, ale o bezpečnost mojich. O hackovani webů tim že si ziskam pristup ke stroji neřešim, to je vec hostingu.
(odpovědět) | | Marcus.Flintus | 31.7.2006 16:40 |
|
|
|
| re: techniky hackování webů zkrze formuláře | # |
| Aha, tak ale, kdyz se ti nekdo dostane do admin sekce, tak vetsinou skoro jiste se dostane i ke "stroji", tim myslim na webovy rozhrani FTP, nebo na PhpMyAdmin. A byt tebou, tak resim vsechny bezpecnostni otazky.. jinak vetsina moznosti hacknuti pres prohlizec je tady na SOOMu...nebo bez na [link]
(odpovědět) | |
|
|
| re: techniky hackování webů zkrze formuláře | # |
| Marcus.Flintus: Článků na toto téma je opravdu spousty. Pokud chceš doporučit knihu, ve které je vše pěkně pohromadě, pak určitě Hacking bez tajemství - webové aplikace.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| re: techniky hackování webů zkrze formuláře | # |
| 2.cCuMiNn.:tu knihu mam doma, ale me prijde, ze vetsina informaci je trochu zastarala, ale jinak docela dost veci jsem se tam dozvedel;-)...nejnovejsi info vzdycky stejne bude jen na netu..
(odpovědět) | |
|
|
| re: techniky hackování webů zkrze formuláře | # |
| nemate nekto Hacking bez tajemství - webové aplikace v PDF formate ?
sendnite mi plis na chrobakos@gmail.com
:) dik
(odpovědět) | |
|
|
| re: techniky hackování webů zkrze formuláře | # |
| Aj mne by bodlo to pdf ,ak ho niekto mate tak ho dajte tu do downloads.Pls
(odpovědět) | |
|
|
| re: techniky hackování webů zkrze formuláře | # |
| kdybyste se, vy lamy, radši podivali. dyk to tu je! Hacking bez tajemstvi (2. vydani) v sekci Download to najdete.
2 .cCuMiNn.: thx :-)
(odpovědět) | | Marcus.Flintus | 2.8.2006 8:17 |
|
|
|
| re: techniky hackování webů zkrze formuláře | # |
| ty si dement???Byt tebou tak porozmyslam,kto je lama.
(odpovědět) | |
|
|
| re: techniky hackování webů zkrze formuláře | # |
| Marcus.Flintus: Ta kniha, o které jsme se bavili je něco jiného, než ta v downloadu. V downloadu je čistě "Hacking bez tajemství", kdežto já ti doporučoval "Hacking bez tajemství - webové aplikace"
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| re: techniky hackování webů zkrze formuláře | # |
| Marcus.Flintus:Po knizce Hacking bez tajemství - webové aplikace,sem se neschanel,je fakt ze dost infa neni zrovna nejnovejsiho,ale principy mozna pochopis.Muzu nabydnout knizku Web hacking : Attack and DEfense,taky to neni zrovna nejnovejsi,ale proc ne do zacatku.Jinak hledej na netu,patrej po sql injection(jestli mas alespon zakladni znalosti z programovani),XSS,remote file inclusion a tak.
Fonael:Proc by ti mel ziskat pristup do admin sekce(treba na nejakym foru) pristup k FTP?JEstli ma admin jiny heslo a nema tam nejakej script pro upload,tak bych rek,ze tam souvislost neni.
(odpovědět) | |
|
|
| re: techniky hackování webů zkrze formuláře | # |
| mohol by si ju niekde uploadnut alebo odoslat na mail, pri najlepsom cez icq? THX
(odpovědět) | |
|
|
| re: techniky hackování webů zkrze formuláře | # |
| eFeX:Ze si to ty;)jestli mas to icq pravy(273-670-731)tak se ti na nej ozvu.
(odpovědět) | |
|
|
| re: techniky hackování webů zkrze formuláře | # |
| 2 Lolek:
já prosím, dement nejsem. Beztak pochybuju, že kdybych byl tak bys věděl co by to znamenalo. To že jsem vás nazval lamami ještě neznamena, že já sam lama nejsem. A jestli mi tak někdo řekne, asi bych mu to nevyvracel. Ale od tebe to sedi. Ano, v downloadu je jina kniha, toho jsem si nevsiml; ale to nemeni nic na tom ze ses tam stejne nepodival. Nebo podival? :-)
2 .cCuMiNn. : ano, maš pravdu, maly, leč vyznamny detail, ktereho jsem si nevsiml. at udelam ostatim radost, tak rekneme ze sem lama. diky za upozorneni. :-)
2 Anonymik:
pokud nabizis knihu Web hacking : Attack and DEfense a tvrdis ze je dobra, pak bych te poprosil, zda bys nebyl tak hodny a poslal mi ji na mail marcus.flintus@volny.cz popr. pres icq nebo jinak, jak libo, muzem se pres mail nebo tady domluvit.
(odpovědět) | | Marcus.Flintus | 2.8.2006 21:34 |
|
|
|
| re: techniky hackování webů zkrze formuláře | # |
| 2 Anonymik: tak nejak se tam dycky dostanes, a myslim, ze kdyz uz budes v admin, tak nebude problem se nejak dostat az k FTP nebo phpmyadmin...
(odpovědět) | |
|
|
| re: techniky hackování webů zkrze formuláře | # |
| Marcus.Flintus: lama je stejná nadávka jako třeba 3,14ča, tak to prosím nepoužívej. Neznamená to začátečník, jak si možná myslíš :)
Anonymik: Nechceš tu knihu umístit do zdejšího downloadu? Kdyžtak mi ji pošli a já jí tam přidám...
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| re: techniky hackování webů zkrze formuláře | # |
| 2 .cCuMiNn.:
lama je stejná nadávka jako třeba coo?
>>>Neznamená to začátečník, jak si možná myslíš :)
--- to si myslim :-)
Ja slovo lama pouzivam ve stejnem smyslu jako lamer, a to jako "zacatecnik" kterej ze sebe dela vic nez je. Nekdo bere lamera jako "hackera", kterej umi pouzivat programy a umi udelat veci podle kucharky. Jak kdo. Nicmene pokud vim tak lamer vznikl z
lame user (nemohouci, neshopny uzivatel) -> lamer -> lama :-)
(odpovědět) | | Marcus.Flintus | 3.8.2006 0:37 |
|
|
|
| re: techniky hackování webů zkrze formuláře | # |
| 2Marcus.Flintus: Ale to je nesmysl, protoze je plno zacatecniku, kteri misto, aby zaplnovali fora, tak si vsechno vyhledaj, maji svoji iniciativu a nehledaji to, aby udelali nekde bordel...a .cCuMiNn. myslel slovo p*ča, kdybys jeste ted nevedel:-D... a jinak ja nikoho nikdy neosocoval, ze je lama, ale nekdy se to rict ani neda:-D
(odpovědět) | |
|
|
| re: techniky hackování webů zkrze formuláře | # |
| Marcus.Flintus:To co ti tu ostatny napisali by si mohol uz pochopit!!!(nauc sa laskavo pouzivat slovo lama).A k tej knihe...Predstav si,ze o tej knihe co je v downloads som vedel,dokonca som ju odtialto stahoval,hned ako ju tu dali.Tak sa skus uvedomin...
(odpovědět) | |
|
|
| re: techniky hackování webů zkrze formuláře | # |
| Marcus.Flintus:
lame user (nemohouci, neshopny uzivatel) -> lamer -> lama
Toto máš správně, ale používá se to ve smyslu nadávky a mélo by se to tedy používat co nejméně. Kdo sám sebe tak označuje nemůže být normální :)
Ale nic si z toho nedělej, mě taky chvíli trvalo, než jsem na to přišel :)
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| re: techniky hackování webů zkrze formuláře | # |
| .cCuMiNn.:JA co sem si ted zalohoval moje "oblibeny"e-books,tak jich mam kolem 1 gb a sou to vsechno booky o bezpecnosti(remotni exploitace,SEH exploitace(pak taky ceneny(mnou;)) knizky na exploitovani na win XP se SP 2 coz sem shanel dlouho),SQL injection,XSS utoky,hodne technik exploitovani:),proverovani kompletni bezpecnosti webu,atd atd..)Myslim ze z tech oblasti sou to jedny z nejlepsich e-bookZ..,nebo jedny z nejlepsich clanku k tematu.
(odpovědět) | |
|
|
| re: techniky hackování webů zkrze formuláře | # |
| 2Anonymik: a nechtel bys treba ty nejzajimavejsi soupnout nekam na net?:-)..aby z toho meli uzitek vsichni;-)...
(odpovědět) | |
|
|
| re: techniky hackování webů zkrze formuláře | # |
| 2Anonymik: No to bys mohl někam šoupnout. Stačí ty nejzajímavější..
----------
nehádej se, nemá to cenu | osobní blog: [link]
(odpovědět) | mzk |  |  | 3.8.2006 11:41 |
|
|
|
| re: techniky hackování webů zkrze formuláře | # |
| Anonymik: Nechystáš se na nějakou sessnu, že bychom tam o tom hodili řeč?
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| re: techniky hackování webů zkrze formuláře | # |
| .cCuMiNn.:Este sem o tom moc nepremejslel :)
Fonael & mzk:sem rikal ze nejzajimavejsi sou vsechny:) kazda z toho svyho "okruhu":)
(odpovědět) | |
|
|
| re: techniky hackování webů zkrze formuláře | # |
| 2Anonymik: kdyz ti dam maila - byl bys ochotny me tam poslat vsechno o PHP a MySQL co mas?
(odpovědět) | |
|
|
| re: techniky hackování webů zkrze formuláře | # |
| Anonymik: nechcem ta nahnevat ale nejako si na mna zabudol =)
(odpovědět) | |
|
|
| re: techniky hackování webů zkrze formuláře | # |
| rob:no o programovani v php toho moc nemam,neco jo,ale myslim ze jsou i kvalitnejsi clanky:)Ja spis beru e-booky o bezpecnosti a tak.
eFeX:Jo promin..byl sme tedkon "na prazdkach":)
(odpovědět) | |
|
|
| re: techniky hackování webů zkrze formuláře | # |
| bezpecnost by jsem taky bral. Kdybys to nekam upnul, nebylo by to spatne.
(odpovědět) | |
|
|
| re: techniky hackování webů zkrze formuláře | # |
| jo uploadnite to...aj ja ceeeem !
(odpovědět) | |
|
|
