infovos.wz.cz "nezabezpečený upload"
BugTrack
| infovos.wz.cz "nezabezpečený upload" | # |
| L7S
[link]
<?
// Soubor v kterem je nastavene pripojeni k databazi
$server_name = "mysql.webzdarma.cz"; // nazev serveru ke kteremu se hodlate pripojit
$db_name = "infovos"; // nazev databaze ke ktere se chcete pripojit
$db_user = "infovos"; // uzivatelske jmeno pro pristup k databazi
$db_password = "alikbalik"; // uzivatelske heslo pro pristup k databazi
// pripojeni k databazi
$spojeni = @MySQL_Connect( $server_name, $db_user, $db_password ) or Die ('Nastala chyba, nepodaшilo se pшipojit k databбzi! Obraќte se na administrбtora');
@MySQL_Select_DB( $db_name,$spojeni ) or Die ('Nastala chyba, obraќte se na administrбtora');
?>
----------
Existuje 10 druhů lidí. Ti, co znaj binár a ti, co ne...
(odpovědět) | r0v1 |  |  | 15.1.2012 20:55 |
|
|
|
| upload.wcentrum.cz "nezabezpečený upload" | # |
| [link]
----------
Existuje 10 druhů lidí. Ti, co znaj binár a ti, co ne...
(odpovědět) | | r0v1 | | | 15.1.2012 21:33 |
|
|
|
| re: infovos.wz.cz "nezabezpečený upload" | # |
| Můžu se zeptat jak tohle všechno zjišťuješ ?
(odpovědět) | |
|
|
| re: infovos.wz.cz "nezabezpečený upload" | # |
| muzu se zeptat, proc tohle vsechno zjistujes?
(odpovědět) | | _infinity_-_ | 213.155.33.* | 16.1.2012 18:15 |
|
|
|
| re: infovos.wz.cz "nezabezpečený upload" | # |
| Určitě. Uploadnu php shell na web a zobrazím si konfigurační soubory např. config.php,config_inc.php,config.xml,atd. Tak se připojím do databáze rovnou hledám tabulku users,kde ti vyjedou sloupce. Ja koukam na id,jmeno,heslo a prava...
----------
Existuje 10 druhů lidí. Ti, co znaj binár a ti, co ne...
(odpovědět) | | r0v1 | | | 18.1.2012 1:23 |
|
|
|
| re: infovos.wz.cz "nezabezpečený upload" | # |
| Proč? Je to sekce bugtrack. Ať už je to chybička nebo velká chyba,tak by se majitelé těch stránek měli dozvědět,že jí může někdo zneužít.
----------
Existuje 10 druhů lidí. Ti, co znaj binár a ti, co ne...
(odpovědět) | | r0v1 | | | 18.1.2012 1:48 |
|
|
|
| re: infovos.wz.cz "nezabezpečený upload" | # |
| jj, urcite kazdy bezny normalni admin denne checkuje bugtrack na soomu o_O
Pokud je chces upozornit, pouzij email napr.
Timhle je upozornis - ale tak, ze jim nejakej blbecek odsud dropne databazi a bude se cejtit jako velkej king, protoze si tim vyhoni ego pred kamaradama.*
* - zdroj: bezna praxe zde na sůmu v bugtracku...
----------
Cow power by Gentoo...
(odpovědět) | |
|
|
