| Tak si tak procházím ty české hostingy :) a po datahostu další lahůdka:
Zaregistroval jsem si hosting u web4ce.cz a šel do administrace, prozkoumat situaci :)
Hádejte, jak mi server odpovedel, kdyz jsem do omezeni adresare k novemu ftp uctu hodil home/****_cz/www/../../../../etc :)
Jako tohle... ehm, kam budu davat sve weby?
Tak, a tedka si dam pivko banan :D
----------
Pravá láska je, když si zapamatuješ její IP, abys obešel zpoždění DNS :)
(odpovědět) | |
|
|
| webhostingy jsou moje parketa a jestli najdes jedinej, ktery nepujde hacknout (prinejmensim data ostatnich uzivatelu), tak mas u me basu piv =)
(odpovědět) | Emkei |  |  |  | 3.1.2009 21:25 |
|
|
|
| ehm, tak predpokladam ze jsi stejne na vsech rootem, ze?
Co se me tyce, jeste Spooousta jich "proste nejde" :)
treba ten banan.. ne a ne mi vyhovet, pritom jsem si jisty, ze ho staci spravne poprosit :)
----------
Pravá láska je, když si zapamatuješ její IP, abys obešel zpoždění DNS :)
(odpovědět) | |
|
|
| Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
----------
Harvie's blog: [link] g33k-shop: [link] fs: [link]
Registered GNU/LINUX user #468114 [link]
(odpovědět) | Harvie | | |  283782978 | 3.1.2009 22:07 |
|
|
|
| na bananu uz jsem dlouho ucet nemel, ale jestli tam maji stejne zabezpeceni, jako na jimi nabizene free variante hostuju.cz, tak se dostanes kamkoliv, vcetne zdrojovych kodu jejich aplikaci.
banan = losbananos =)
(odpovědět) | | Emkei | | | | 3.1.2009 23:06 |
|
|
|
| Nemaji :) Teda nic o cem bych vedel - hostuju.cz uz taky mam davno hotove :)
----------
Pravá láska je, když si zapamatuješ její IP, abys obešel zpoždění DNS :)
(odpovědět) | |
|
|
|
| :) [link]
tempnam neumim, nejak mi nedochazi kam tim nejak rozumne zapisovat a compress.zlib, .htaccess s mail.force a vsema moznama php_value uz jsem zkousel :)
Kdysi se mi akorat podarilo sundat open_basedir, jenze zas safe_mode je zapnuty a zatim nevim jak na nej :)
Vsak ja na to prijdu :)
----------
Pravá láska je, když si zapamatuješ její IP, abys obešel zpoždění DNS :)
(odpovědět) | |
|
|
| Luxus, tak uz to mam :) stacilo zrusit open_basedir,
pak uc cokoliv pres compress.zlib:// hodit do /tmp/ a hura do cteni :D
----------
Pravá láska je, když si zapamatuješ její IP, abys obešel zpoždění DNS :)
(odpovědět) | |
|
|
| Zdravím vespolek. Přiznám se, že jsem poněkud zklamán. Psal jsem panu Prooy4m s tím, že by mě opravdu zajímalo, zda objevil skutečnou bezpečnostní díru našeho hostingu. Ani se nenamáhal odpovědět.
Zkusím to tedy jinak. Vypisuji jednorázovou odměnu 2000 Kč tomu, kdo sebere odvahu a udělá nám bezpečnostní průzkum hostingu.
Odměna je splatná bez ohledu na to, zda se průnik podaří a nebo ne, ale v případě pozitivního nálezu jen po předání přesného postupu průniku.
Odměna bude vyplacena formou dohody o provedení práce, takže není třeba mít živnosťák.
Nabídky na jan.korinek@web4ce.cz
Díky
(odpovědět) | | Jan Kořínek | 82.100.0.* | 23.2.2009 18:14 |
|
|
|
| Pardon, ještě doplním, že za průnik nepovažuji ukázání obsahu souboru, jehož vlastník byl tak velkorysý, že nastavil práva na čtení pro všechny nebo vyšší. To už je věcí zákazníka, nikoliv chybou konceptu hostingu.
JK
(odpovědět) | | Jan Kořínek | 82.100.0.* | 23.2.2009 18:16 |
|
|
|
| 2000? Podle me by byl teda pentest drazsi :)
(odpovědět) | |
|
|
| Zalepi jednu diru a hned tam bude dalsi. Hold "profi" webhosting :)
(odpovědět) | | .( | ) | 213.151.78.* | 23.2.2009 21:38 |
|
|
|
|
| jejda, ted jsem si vsiml te ceny. 2000,- :D Holky, tak takhle by to teda neslo. Kdyz to vynasobime deseti, uz by se o tom dalo i uvazovat ;)
(odpovědět) | | .( | ) | 213.151.78.* | 23.2.2009 21:41 |
|
|
|
| Ja chapu ze je to pro tebe mozna idealni castka. Ale ten hosting potrebuje taky nakej rozpocet dodrzovat:D
(odpovědět) | |
|
|
| faktura no problemo :)
(odpovědět) | | .( | ) | 213.151.78.* | 23.2.2009 21:42 |
|
|
|
| Placeny pentest probehl a s tim,ze se prunik nepodaril - takze nakonec vse jen plany poplach nekolika jedincu, co si umi vypsat par souboru z tmp.
(odpovědět) | | Sleep | 62.24.90.* | 29.5.2010 20:15 |
|
|
|
| jestli myslis pentest, ktery jsem provadel ja, tak na serveru bezpecnostni nedostatky byly a o pouhe "vypisovani souboru z /tmp" rozhodne neslo...
(odpovědět) | | Emkei | | | | 30.5.2010 12:47 |
|
|
|
| web4ce jsou 3 kluci,z toho jeden nechodi do prace druhej se stara o wev a treti je obchodnik...jeste v roce 2012 nebyl problem nahrat na hostujicim webu c99ku a ukazalo to vsechny weby ktere na web4ce hostujou.To ze nabizej 2000kc je k smichu a nejvic k smichu je ze ani nakonec ty 2000 nikdo nedostane ,protoze jejich taktikou je poskytnout pro utocnika svoji domenu a pak zaanalizovat utoky a mit vse zadaco...serte na ne
----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;)
(odpovědět) | |
|
|
| emkei: A co Wedos?
(odpovědět) | | Kimčong-un | 90.181.213.* | 6.8.2013 9:47 |
|
|
|
| těm jsem audit nedělal a zkušenosti mám jen s jejich VPS. navíc, nikdy už bych si webhosting nekoupil, v dnešní době stejně drahých (levných) VPS to postrádá logiku.
(odpovědět) | | Emkei | | | | 7.8.2013 7:59 |
|
|
|
| Logiku to rozhodně neztrácí. Pokud chce BFU pouze hostovat nějaký web a nemá zkušenosti s administrováním serveru, je pro něj VPS cesta do pekel.
V případě sorty lidí pohybující se kolem IT už s tebou ale jednoznačně souhlasím.
----------
Sec-Cave.cz - [link]
(odpovědět) | |
|
|
| ano, pro osobní weby a blogy BFU to smysl má, ale pro firmy už také imho ne, byť nejsou "IT positive".
(odpovědět) | | Emkei | | | | 7.8.2013 12:55 |
|
|
|
| gold-digging :-) 3 roky stary thread :-)
btw. klonim se ke kachne, bfu by o ready-for-click-without-setting-vps moznost nikdy nemeli prijit... a to i ze vzdelavaciho hlediska, nejdriv jde o to pochopit jak vubec neco tvorit/delat/zkouset a az ve chvili co existuje zakladni povedomi (index=uvodni strana) by meli prejit dal (treba i k tem vps).
(odpovědět) | | oO. | 90.176.148.* | 8.8.2013 21:14 |
|
|
|
