Říjen: Ve znamení politiky | # |
| Stejně jako jsem vyhlásil červenec měsícem zranitelností školských institucí, dovolím si s blížícími se volbami vyhlásit říjen za
Měsíc politických webů
Jak na tom jsou weby našich politiků? Uspějí lépe než české školství?
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
re: Říjen: Ve znamení politiky | # |
| Pro dnešní den zde máme jednu SQL injekci:
www.tluchor.cz/fotogalerie.phtml?tema=SQL
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
re: Říjen: Ve znamení politiky | # |
| I pro dnešek zůstaneme u SQLi:
www.petrguziana.cz/SQL/
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
re: Říjen: Ve znamení politiky | # |
| Přidám pár zajímavostí. Žádnou použitelnou SQLi ani LFI/RFI jsem nenašel :-/ ...
[link]
[link]
[link]
[link] [directory listing + zalohy DB] (odpovědět) | Hugo | 212.24.138.* | 4.10.2013 12:16 |
|
|
|
re: Říjen: Ve znamení politiky | # |
| www.spoz.cz/novinky-a-clanky/SQL/
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
|
re: Říjen: Ve znamení politiky | # |
| www.michalbabak.cz/fotografie/detail.php?id =SQL
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
re: Říjen: Ve znamení politiky | # |
| tak když jsou tu ti zemanovci:
[link]
(odpovědět) | dennis77 | 78.45.214.* | 6.10.2013 22:22 |
|
|
|
|
re: Říjen: Ve znamení politiky | # |
| SQLi ve vyhledávání
www.liborlukas.cz/vyhledavani.html
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
re: Říjen: Ve znamení politiky | # |
| Stránky Miloše Zemana:
SQLi ve vyhledávání - [link]
----------
Spravedlnost bez síly je marnost, ale síla bez spravedlnosti je zločin. (odpovědět) | |
|
|
re: Říjen: Ve znamení politiky | # |
| www.antoninseda.cz/?page=fotogalerie&fg albrowsefotos=SQL&fgalpage&fgalfotonum
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
re: Říjen: Ve znamení politiky | # |
| error [link] (odpovědět) | dennis77 | 78.45.214.* | 8.10.2013 17:34 |
|
|
|
re: Říjen: Ve znamení politiky | # |
| dennis77: Já tam vidím jen RSS kanál, ale žádnou chybu. Každopádně je stránka děravá (a už to tady bylo výše v podání Fil-kuna). Další chyba třeba: www.michalbabak.cz/fotografie/detail.php?id =[SQL]
----------
Sec-Cave.cz - [link] (odpovědět) | |
|
|
re: Říjen: Ve znamení politiky | # |
| zde
error on line 1 at column 831: Entity 'scaron' not defined (odpovědět) | dennis77 | 78.45.214.* | 8.10.2013 19:57 |
|
|
|
re: Říjen: Ve znamení politiky | # |
| Abychom neupozorňovali pouze na chyby u samotých politiků, pojďme si ukázat také nějaké to SQLi na webu některého ministerstva.
www.mzcr.cz/Unie/Vyhledavani.aspx?text=SQL
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
re: Říjen: Ve znamení politiky | # |
| www.josefnovotny.cz/fotogalerie.php?archiv= 1&od=2013-07-01&do=SQL
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
re: Říjen: Ve znamení politiky | # |
| Dnes tu máme někoik XSS:
www.radekjohn.cz/vyhledavani.php?hledat=XSS
www.radekjohn.cz/kalendar.php?mesic=&ro k=XSS
www.kubera.cz/index.php?p=XSS
demagog.cz/hladat?q=XSS
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
re: Říjen: Ve znamení politiky | # |
| www.vlasak.net/tp/texty-SQL
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
re: Říjen: Ve znamení politiky | # |
| www.pavelpoc.cz/vyhledavani?q=SQL
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
re: Říjen: Ve znamení politiky | # |
| Kdo dělal pro SPOZ jejich stránky? Nejdřív tam mají volně přístupný seznam hesel. Pak jim tam někdo přidal porno a nakonec jsou stránky nedostupné. (odpovědět) | Will | 89.102.116.* | 15.10.2013 15:35 |
|
|
|
re: Říjen: Ve znamení politiky | # |
| Tohle je ale pořád dostupné: [link]
Bylo to komické, jak se přetahovali. Porno zmizelo a zase ho tam někdo vrátil atd. Nakonec stránku asi raději "odstřihli". (odpovědět) | Er | 195.210.29.* | 15.10.2013 17:15 |
|
|
|
re: Říjen: Ve znamení politiky | # |
| hezky :)
navic myslim ze web poslancu byl vice navstevovanejsi, kdyz tam bylo porno :) (odpovědět) | |
|
|
re: Říjen: Ve znamení politiky | # |
| Directory listing: www.susicky-ul.cz
Podle shellů, které se na serveru nachází:
- www.susicky-ul.cz/rs/data/2013904_yheya.doc
- www.susicky-ul.cz/rs/data/2013914_wso.doc
- atd.
se zdá, že nebude příliš zabezpečen upload: /rs/admin/editor/add_file.php
No a aby toho nebylo málo, tak na stejném serveru a redakčním systému, který provozuje Infopromotion s.r.o., je takových webů hned několik: [link]
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
re: Říjen: Ve znamení politiky | # |
| Tak ono je jednoduche tam nahrat doc, jpeg, gif s shellem, ale uz neni tak jednoduche ulozit to tak aby ho server vykonal, bohuzel ani upravenim post.
Samo sebou, me muze neco utikat, tak se necham rad poucit. (odpovědět) | |
|
|
re: Říjen: Ve znamení politiky | # |
| pepsik: Osobně jsem se na ten upload nedíval, nemám zapotřebí to pokoušet. Stačí, že mu tam může kdokoliv nahrát novináři tolik oblíbené porno :)
Jinak, k tomu, co jsi psal ty: Při testování uploadu by se teoreticky dalo narazit na nějaký ten bug, který umožní nahrání i jiného než povoleného souboru, případně by se mohla v systému vyskytnout LFI umožňující includovat soubory z adresáře pro upload. Includy web zřejmě běžně používá [link] nebo proměnné page resp. page_left a odvodit si cestu by nemělo být pro útočníka nijak složité.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
re: Říjen: Ve znamení politiky | # |
| Dnes tady máme web J.Bobošíkové, a to hned ve dvou variantách.
Starší web trpí na SQLi:
bobosikova.suverenita.cz/clanky-a-rozhovory /_zobraz=SQL
Nový web umožňuje pro změnu procházení adresářů:
bobosikova.cz/wp-includes/
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
re: Říjen: Ve znamení politiky | # |
| [link] [Directory listing]
www.cssdpardubice.cz/photo.php?gid= [SQLi + Directory listing]
[link] [XSS] (odpovědět) | Hugo | 96.44.189.* | 17.10.2013 22:31 |
|
|
|
re: Říjen: Ve znamení politiky | # |
| www.senat.cz/dokumenty/tisky/index.php?ke_d ni=18.10.2013XSS
www.senat.cz/xqw/xervlet/pssenat/tabulka?IS =5176XSS
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
re: Říjen: Ve znamení politiky | # |
| www.milannemec.cz/clanky/clanky-tykajici-se -me-osoby/SQL
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
re: Říjen: Ve znamení politiky | # |
| na Webu SPD je XSS [link]
----------
Dum Spiro Spero
Spem retine
S ROZUMEM A ODVAHOU
Audacem Fortuna Iuvat
Sciens Vincit
Semper Fi (odpovědět) | |
|
|