PHP injection... Má to ještě cenu? | # |
| Myslím si... Zdá se mi, že PHP injection je už tak neskutečně prokřiklé, že už nemá ani cenu vyhledávat weby s těmito PHP chybami.
(navíc hacknout web touto formou dokáže cvičená opice).
Máte na to stejný názor jako já???
(chtěl bych to vědět jen pro informaci co si o této celkem zastaralé metodě webhackingu myslí ostatní). (odpovědět) | |
|
|
re: PHP injection... Má to ještě cenu? | # |
| stale se najde par "webmasteru" co tam chybu nechaji. Staci jen hledat. Tech webu jsou stovky (odpovědět) | ( | ) | 85.132.198.* | 4.8.2007 1:37 |
|
|
|
re: PHP injection... Má to ještě cenu? | # |
| Ja bych slovo webmasteru nedaval do uvozovek.Proste si to neuvedomili a zdal se jim zpusob vlozeni jakekoliv stranky do generovaneho dokumentu nejlepsi. Ale jsou urcite lepsi nez ti co je pomlouvaji v diskuzi,ten web nemeli za 3 minuty a alespon se pokusili neco udelat. (odpovědět) | |
|
|
re: PHP injection... Má to ještě cenu? | # |
| Dřívě se na tuto chybu dali hacknout i webhostingy, ale je pravda, že dneska už se moc serverů/webů s touto chybou nenajde, takže už je taky imho nejlepší se na tohle vykašlat. (odpovědět) | |
|
|
re: PHP injection... Má to ještě cenu? | # |
| to asi nejde říct, že by nějaká častá chyba měla být nevyužívána. Když narazím na web, který je náchylný na PHP injection, něco s tím udělám...
----------
Get enlightened! (odpovědět) | |
|
|
re: PHP injection... Má to ještě cenu? | # |
| Tak zaprve:
PHP Injection je typ utoku pri, kterem se vklada na vstupy PHP kod(nebudu se tady rozepisovat; kdo vi, ten vi...).
Zadruhe:
PHP Injection je typicky ceskej paskvilni nazev pro Remote File Inclusion(RFI).
Zatreti:
RFI je stalem jednou z nejpouzivanejsich metod napadani webovych stranek(i serveru). A je jich na internetu stale dost(a nove pribyvaji diky psychopatickym programatorum CMS systemu).
----------
Sec-Cave.cz - [link] (odpovědět) | |
|
|
re: PHP injection... Má to ještě cenu? | # |
| no, treba sem si dneska chtel "koupit" Ricochet lost worlds, a dopadlo to takhle: [link]
Podobnym zpusobem jsem pred cca 14ti dny udelal radost ostravskemu radiu helax... ( [link] ) :)
A podobnych chyb je opravdu spousta, i profik se sekne...
----------
Pravá láska je, když si zapamatuješ její IP, abys obešel zpoždění DNS :) (odpovědět) | |
|
|
re: PHP injection... Má to ještě cenu? | # |
| 2 Madman16: PHP Injekce je sice profláklý útok a znáho bezmála každý, ale pořád je :) Když sem si přečetl tvůj text tak sem začal hledat něaký web s touto dírou a během 5 minut sem našel => [link]
A kdyby si člověk pohledal najde další.
A to sem se stihnul ještě šťourat v nose :-D (odpovědět) | xenix001 | 88.103.22.* | 5.8.2007 12:56 |
|
|
|
re: PHP injection... Má to ještě cenu? | # |
| PHP Injekce je stary, ale jednoduchy zpusob, jak hacknout web... A to ani nemluvim o nezabezpecenym uploadu, ze xenix :D
[link]
----------
*´¨)
¸.·´¸.·´¨)
(¸.·´ (¸.·*´`*·>>> [link] <<< (odpovědět) | |
|
|
re: PHP injection... Má to ještě cenu? | # |
| Též jednoduchý útok :)
Sice sem špatný upload měl na svém jednom webu, ale už sem se taky poučil a na takové věci už si dávám pozor:)
(odpovědět) | xenix001 | 88.103.22.* | 5.8.2007 22:09 |
|
|
|
re: PHP injection... Má to ještě cenu? | # |
| xenix001: Hledám už hodinu a nenašel jsem nic. (odpovědět) | |
|
|
re: PHP injection... Má to ještě cenu? | # |
| Jsem totalni hacker laik (ale vcelku slusny programator).
Jak poznam jestli je ve webu tato chyba? A funguje neco podobneho i v ASP .NET? (odpovědět) | Scorpius | 83.208.237.* | 6.8.2007 21:19 |
|
|
|
re: PHP injection... Má to ještě cenu? | # |
| [link]
Podivej na tento odkaz, kdyz je na webu chyba, zobrazi se v nem stranky googlu, kdyby chyba nebyla, nic by se nezobrazilo...
----------
*´¨)
¸.·´¸.·´¨)
(¸.·´ (¸.·*´`*·>>> [link] <<< (odpovědět) | |
|
|
re: PHP injection... Má to ještě cenu? | # |
| Asi tak, ale kua.. Oni maj zalohu, protože to sem naposledy sundal :) (odpovědět) | xenix001 | 88.103.22.* | 6.8.2007 21:55 |
|
|
|
re: PHP injection... Má to ještě cenu? | # |
| |/V/=|/V|7`/
Trepes kokotiny.. Co kdyz to neni(jako ze v tomto pripade je) RFI, ale Frame Injection?? Tak je ti to k nicemu a ty jen siris dezinformace...
Nekdy to chce se prestat chovat jako cvicena opice, pouzivajici predepsany mustr, a neco si o problemu nastudovat.. (odpovědět) | RubberDuck_ | 85.71.165.* | 6.8.2007 21:59 |
|
|
|
re: PHP injection... Má to ještě cenu? | # |
| RubberDuck_: Mel jsem za to, ze kdyz to xenix sundal pomoci php injection, ze je to ono...
xenix001: Obnovili to docela brzo potom, co jsi to defeatnul :D
----------
*´¨)
¸.·´¸.·´¨)
(¸.·´ (¸.·*´`*·>>> [link] <<< (odpovědět) | |
|
|
re: PHP injection... Má to ještě cenu? | # |
| You´ve got a message Sir in your e-mail. (odpovědět) | YoxeR... | 62.40.82.* | 8.8.2007 20:15 |
|
|
|
re: PHP injection... Má to ještě cenu? | # |
| Tak tedka nevim jestli jste me dobre pochopili...
Myslel jsem jak poznam ze muzu pouzit PHP injection? Traba na strankach www.hradek.cz nebo jakychkoliv jinych (odpovědět) | Scorpius | 212.71.129.* | 6.8.2007 22:14 |
|
|
|
re: PHP injection... Má to ještě cenu? | # |
| To ty si to nepochopil :)
|/V/=|/V|7`/ - napsal:
"Podivej na tento odkaz, kdyz je na webu chyba, zobrazi se v nem stranky googlu, kdyby chyba nebyla, nic by se nezobrazilo..."
To je ta chyba!!!
Toto je index: [link]
Toto je obsah studio:
[link]
A když uděláš něco takovýho (za index.php? necháš jen page= (a zde napíšeš link) tak se ti tam zobrazí jakoby vyhledávač google :)
např. [link] (odpovědět) | |
|
|
re: PHP injection... Má to ještě cenu? | # |
| Aha, tak sry. Jsem fakt uplna lama :D (odpovědět) | Scorpius | 212.71.129.* | 7.8.2007 8:07 |
|
|
|