Konecne nieco co ma zmysel

HackForum

Konecne nieco co ma zmysel#
Zdravim. Potreboval by som pomoc. Resp. moja idea je taka ze wordpress pouziva kopec pluginov. Otazka je ako najdem v takomto plugine chybu? Ako na to ? ako to robite vy? tak napriklad : [link] mozno zaujimave ale naozaj neusim ako nast chybu v tomto plugine. Treba to specialne volat alebo ako najst dieru v tomto konkretnom plugine? Dakujem
(odpovědět)
real | 178.40.63.*12.12.2012 18:05
re: Konecne nieco co ma zmysel#
Nechápu, proč někdo dává threadům napdisy, ze kterých vůbec nevyplývá, o čem daný daný thread vlastně je.

Pokud jde o open-source, což tyto plug-iny splňují, je hledání chyb poměrně jednoduchou záležitostí. Prostě prozkoumáš zdroják a podíváš se, jestli jsou všechny vstupy a výstupy správně ošetřeny.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP12.12.2012 18:38
re: Konecne nieco co ma zmysel#
Prepac za topic.

No to hej ale dajme tomu e tento priklad je nikde v xxx.xz/wp-.../ cosi.php ako sa k nemu dostat ako vyzera neosetreny vstup? Prepac ale toto so tu nnasiel ako na to.
(odpovědět)
real | 178.40.63.*12.12.2012 20:24
re: Konecne nieco co ma zmysel#
Nesmíš to hledat v ostré (cizí) aplikaci. Ve spodní části té stránky, na kterou jsi prve odkazoval, je odkaz pro stažení toho plug-inu. V něm pak ty chyby můžeš hledat.

Co se týká druhé části tvé otázky ohledně neošetřeného vstupu, tak by odpověď zabrala několik knih. S prominutím na ni tedy nebudu reagovat. Uvědom si ale také, že ten zdroják před tebou jistě zkoumaly stovky (tisíce) větších borců. Aniž bych se tě chtěl nějak dotknout, tak pro tebe to bude nejspíš zbytečná ztráta času.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP12.12.2012 20:52
re: Konecne nieco co ma zmysel#
.cCuMiNn. dakujem to som stiahol a snazim sa analyzovat samozrejme hladam to na svojej lokalke.
Dako zaca musim dospel som k tomu ze ten kokretny priklad sa instaluje do
All In One Seo Pack
wp-content/plugins/ a tu by mal byt ale nie je nechpem tomu
(odpovědět)
real | 178.40.63.*13.12.2012 8:16
Tvoje hrani si postrada jakykoliv smysl#
Nechapu - snazis se najit bezpecnosti chybu ve WP modulu, aniz bys mel vubec poneti o cem to je ? Umis vubec PHP, na dostatecne urovni?
Pokud jsi se nedokazal dostat pres neco takoveho, tak ani nemas sanci neco najit. Jak rikal cumin, zkoumalo to pred tebou uz mnoho ostatnich, kteri meli alespon nejake znalosti... IMHO nemas vubec, ale vubec sajnu o co jde. Tak nemarni cas, a zacni se ucit neco smysluplneho.
(nesnazim se te shazovat, ale z toho co pises jde poznat ze vubec nevis o co jde - a vubec nema smysl se ti to snazit vysvetlovat, protoze ti chybi ZAKLADNI znalosti!)
(odpovědět)
jmnh | 94.113.1.*14.12.2012 2:45
re: Tvoje hrani si postrada jakykoliv smysl#
Vítej na soomu :P

Těmhle dotazům říkám "dotaz sebevrah", tj když tazatel ve svém dotazu projeví takovou míru nezkušenosti a nepochopení toho o co se snaží, že nemá smysl na to odpovídat, protože bys mu musel vysvětlit od základů úplně všechno.
(odpovědět)
Bystroushaak_ | 109.202.67.*14.12.2012 4:56
re: Konecne nieco co ma zmysel#
to Bystroushaak_

mas sice pravdu,ale jeden prinos to prece jenom ma.Napriklad jedna holka po me chtela udelat captchu proti spamu do mediawiki...jsem si myslel ze kdyz umim udelat captchu v php treba na wz.cz ,tak proc by to neslo na mediawiki.predem me zrazovala ze mediawiki to resi pluginem a kazdej by to tak resil,i kdyz to reseni neni nejednodussi a hlavne uspesnost proti spamu take nic moc..sel sem svoji cestou,prdnul do registarace.php proste par radek stou captchou,jednu malou upravu na presmerovani a spam uz neni...jen chci rict ze lamy jdou kolikrat proti zdi kudy by expert nesel,a hle najdou funkcni reseni

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail14.12.2012 11:52
re: Konecne nieco co ma zmysel#
To co píšeš ani nedává z diskuzního hlediska smysl.

Tvrdíš že mám pravdu, ale že se pletu v tom, že lamy nejsou přínosem a dokládáš to příkladem, kde jsi znásilnil kus php kódu (GL s updatama té wiki).

Já ovšem o lamách nic netvrdím, popisoval jsem dotaz, který způsobuje, že většina těch co k němu mají co říct k němu nic neřekne, jelikož by to skončilo tak, že neodpovídají na samotný dotaz, ale vysvětlují základy problematiky, které se samotným dotazem prakticky nesouvisí.

To samo o sobě nemusí být špatné, protože z takové diskuze se spousta lidí může spoustu věcí naučit. Když ovšem napíšeš podobný dotaz sebevrah příliš okatě, musíš počítat s tím, že se jen stěží najde někdo dostatečně ochotný, protože každému v diskuzích jen trochu zocelenému člověku je hned jasné, co by nutně následovalo.

PS: Normální člověk by do google napsal "mediawiki captcha plugin", použil hned první výsledek [link] a měl by vyřešeno.
(odpovědět)
Bystroushaak_ | 109.202.67.*15.12.2012 5:34
re: Konecne nieco co ma zmysel#
smyslem sem myslel to , ze i lama,muze prijit na neco podnetneho,ale mas pravdu v tom ze malokomu se dotoho chce,protoze je to na dlouhe lokte.princip vesmiru neni postaven na tom jak si myslis ty,ze nekdo dava a druhej bere.princip vesmiru je postaven tak ze vsichni davaji a zaroven dostavaji.Ten kdo si mysli ze v diskuzi s lamou nic neziska,je vedle jak ta jedle.treba ziska trpelivost a pod.
co se tyka tveho posledniho odstavce kde davas link na captchu,tak je videt ze si tento problem nikdy neresil,jinak bys ho nepopsal jako 2 minutovou rychlovku pro normalniho cloveka

----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět)
bramborak | E-mail15.12.2012 17:34
re: Konecne nieco co ma zmysel#
To co jsem se snažil naznačit už v minulém příspěvku je, že já se vůbec nebavím o lamách, ale o strukturách dotazů.

treba ziska trpelivost a pod.

Haha. Nejde o to, že něco získáš, ale zda je poměr vložená energie / zisk dostatečný, což v tomhle případě není pro nikoho, kdo si jen trochu váží svého času a nervů.

co se tyka tveho posledniho odstavce kde davas link na captchu,tak je videt ze si tento problem nikdy neresil,jinak bys ho nepopsal jako 2 minutovou rychlovku pro normalniho cloveka

Je pravda, že do mediawiki jsem nikdy nic neinstaloval, používám dokuwiki. Ovšem dle popisu instalace by se to mělo vejít i pod 2 minuty.
(odpovědět)
Bystroushaak_ | 109.202.67.*16.12.2012 1:26

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode