Říjen: Ve znamení politiky

BugTrack

Říjen: Ve znamení politiky#
Stejně jako jsem vyhlásil červenec měsícem zranitelností školských institucí, dovolím si s blížícími se volbami vyhlásit říjen za

Měsíc politických webů

Jak na tom jsou weby našich politiků? Uspějí lépe než české školství?

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP3.10.2013 11:06
re: Říjen: Ve znamení politiky#
Pro dnešní den zde máme jednu SQL injekci:

www.tluchor.cz/fotogalerie.phtml?tema=SQL

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP3.10.2013 14:25
re: Říjen: Ve znamení politiky#
I pro dnešek zůstaneme u SQLi:

www.petrguziana.cz/SQL/

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP4.10.2013 8:21
re: Říjen: Ve znamení politiky#
Přidám pár zajímavostí. Žádnou použitelnou SQLi ani LFI/RFI jsem nenašel :-/ ...

[link]
[link]
[link]
[link] [directory listing + zalohy DB]
(odpovědět)
Hugo | 212.24.138.*4.10.2013 12:16
re: Říjen: Ve znamení politiky#
www.spoz.cz/novinky-a-clanky/SQL/

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP5.10.2013 6:45
re: Říjen: Ve znamení politiky#
[link] [SQLi]
[link] [LFI]
(odpovědět)
Hugo | 93.167.245.*5.10.2013 12:47
re: Říjen: Ve znamení politiky#
www.michalbabak.cz/fotografie/detail.php?id
=SQL

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP6.10.2013 10:52
re: Říjen: Ve znamení politiky#
tak když jsou tu ti zemanovci:
[link]

(odpovědět)
dennis77 | 78.45.214.*6.10.2013 22:22
re: Říjen: Ve znamení politiky#
[link]
[link]
[link]
[link]



----------
Spravedlnost bez síly je marnost, ale síla bez spravedlnosti je zločin.
(odpovědět)
Fil-kun | E-mail7.10.2013 16:56
re: Říjen: Ve znamení politiky#
SQLi ve vyhledávání

www.liborlukas.cz/vyhledavani.html

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP7.10.2013 16:58
re: Říjen: Ve znamení politiky#
Stránky Miloše Zemana:
SQLi ve vyhledávání - [link]

----------
Spravedlnost bez síly je marnost, ale síla bez spravedlnosti je zločin.
(odpovědět)
Fil-kun | E-mail7.10.2013 17:08
re: Říjen: Ve znamení politiky#
www.antoninseda.cz/?page=fotogalerie&fg
albrowsefotos=SQL&fgalpage&fgalfotonum

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP8.10.2013 9:28
re: Říjen: Ve znamení politiky#
error [link]
(odpovědět)
dennis77 | 78.45.214.*8.10.2013 17:34
re: Říjen: Ve znamení politiky#
dennis77: Já tam vidím jen RSS kanál, ale žádnou chybu. Každopádně je stránka děravá (a už to tady bylo výše v podání Fil-kuna). Další chyba třeba: www.michalbabak.cz/fotografie/detail.php?id
=[SQL]

----------
Sec-Cave.cz - [link]
(odpovědět)
RubberDuck | E-mail | Website8.10.2013 17:54
re: Říjen: Ve znamení politiky#
zde
error on line 1 at column 831: Entity 'scaron' not defined
(odpovědět)
dennis77 | 78.45.214.*8.10.2013 19:57
re: Říjen: Ve znamení politiky#
Abychom neupozorňovali pouze na chyby u samotých politiků, pojďme si ukázat také nějaké to SQLi na webu některého ministerstva.

www.mzcr.cz/Unie/Vyhledavani.aspx?text=SQL

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP9.10.2013 8:51
re: Říjen: Ve znamení politiky#
www.josefnovotny.cz/fotogalerie.php?archiv=
1&od=2013-07-01&do=SQL

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP10.10.2013 8:12
re: Říjen: Ve znamení politiky#
Dnes tu máme někoik XSS:

www.radekjohn.cz/vyhledavani.php?hledat=XSS
www.radekjohn.cz/kalendar.php?mesic=&ro
k=XSS
www.kubera.cz/index.php?p=XSS
demagog.cz/hladat?q=XSS

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP11.10.2013 8:06
re: Říjen: Ve znamení politiky#
www.vlasak.net/tp/texty-SQL

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP14.10.2013 10:22
re: Říjen: Ve znamení politiky#
www.pavelpoc.cz/vyhledavani?q=SQL

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP15.10.2013 8:10
re: Říjen: Ve znamení politiky#
Kdo dělal pro SPOZ jejich stránky? Nejdřív tam mají volně přístupný seznam hesel. Pak jim tam někdo přidal porno a nakonec jsou stránky nedostupné.
(odpovědět)
Will | 89.102.116.*15.10.2013 15:35
re: Říjen: Ve znamení politiky#
Tohle je ale pořád dostupné: [link]

Bylo to komické, jak se přetahovali. Porno zmizelo a zase ho tam někdo vrátil atd. Nakonec stránku asi raději "odstřihli".
(odpovědět)
Er | 195.210.29.*15.10.2013 17:15
re: Říjen: Ve znamení politiky#
hezky :)
navic myslim ze web poslancu byl vice navstevovanejsi, kdyz tam bylo porno :)
(odpovědět)
Mischa16.10.2013 8:37
re: Říjen: Ve znamení politiky#
Directory listing: www.susicky-ul.cz

Podle shellů, které se na serveru nachází:
- www.susicky-ul.cz/rs/data/2013904_yheya.doc
- www.susicky-ul.cz/rs/data/2013914_wso.doc
- atd.
se zdá, že nebude příliš zabezpečen upload: /rs/admin/editor/add_file.php

No a aby toho nebylo málo, tak na stejném serveru a redakčním systému, který provozuje Infopromotion s.r.o., je takových webů hned několik: [link]

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP16.10.2013 10:40
re: Říjen: Ve znamení politiky#
Tak ono je jednoduche tam nahrat doc, jpeg, gif s shellem, ale uz neni tak jednoduche ulozit to tak aby ho server vykonal, bohuzel ani upravenim post.

Samo sebou, me muze neco utikat, tak se necham rad poucit.
(odpovědět)
pepsik | E-mail16.10.2013 17:55
re: Říjen: Ve znamení politiky#
pepsik: Osobně jsem se na ten upload nedíval, nemám zapotřebí to pokoušet. Stačí, že mu tam může kdokoliv nahrát novináři tolik oblíbené porno :)
Jinak, k tomu, co jsi psal ty: Při testování uploadu by se teoreticky dalo narazit na nějaký ten bug, který umožní nahrání i jiného než povoleného souboru, případně by se mohla v systému vyskytnout LFI umožňující includovat soubory z adresáře pro upload. Includy web zřejmě běžně používá [link] nebo proměnné page resp. page_left a odvodit si cestu by nemělo být pro útočníka nijak složité.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP16.10.2013 18:38
re: Říjen: Ve znamení politiky#
Dnes tady máme web J.Bobošíkové, a to hned ve dvou variantách.

Starší web trpí na SQLi:
bobosikova.suverenita.cz/clanky-a-rozhovory
/_zobraz=SQL

Nový web umožňuje pro změnu procházení adresářů:
bobosikova.cz/wp-includes/

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP17.10.2013 8:16
re: Říjen: Ve znamení politiky#
[link] [Directory listing]
www.cssdpardubice.cz/photo.php?gid= [SQLi + Directory listing]
[link] [XSS]
(odpovědět)
Hugo | 96.44.189.*17.10.2013 22:31
re: Říjen: Ve znamení politiky#
www.senat.cz/dokumenty/tisky/index.php?ke_d
ni=18.10.2013XSS
www.senat.cz/xqw/xervlet/pssenat/tabulka?IS
=5176XSS


----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP18.10.2013 8:24
re: Říjen: Ve znamení politiky#
www.milannemec.cz/clanky/clanky-tykajici-se
-me-osoby/SQL

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP21.10.2013 8:14
re: Říjen: Ve znamení politiky#
na Webu SPD je XSS [link]

----------
Dum spiro spero
S ROZUMEM A ODVAHOU
Audacem fortuna iuvat
Sciens vincit
Semper Fi
(odpovědět)
kasper | E-mail | Website21.9.2017 8:11

Zpět
 
 
 

 
BBCode