| Trught: Získáš tak třeba přístup k jakémukoliv souboru na tom stroji.Je libo třeba zálohu SAMu? [link]
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. |
|
Emkei | | | | 31.5.2011 15:42 | # |
| zalezi na tom, co si predstavujes pod slovem zneuzit :)
(nachazi se tam totiz i dost porno serveru, ke kterym mas takto full pristup) |
|
| Myslíte že by se to dalo zneužít [link]
Výstup
<?
header ("Content-type: image/jpeg");
//echo '<br />f:'.$_GET['f'];
readfile($_GET['f']);
?> |
|
Emkei | | | | 30.5.2011 10:30 | # |
| Baegus: v pohode, jistotou ti mohou byt i velke servery, ktere na tomto frameworku bez obav stavi... |
|
Baegus | | | 339251808 | 30.5.2011 9:27 | # |
| Zdarec, co si myslíte o jQuery (hlavně z pohledu bezpečnosti)? Díky |
|
| wutter: nejprve jsem si myslel, že server neudržel nápor studentů večer před zkouškou, ale ten song mě dostal :-D
dobré uvolnění od stresu na zítra :-) |
|
wutter | | 123123123 | 29.5.2011 21:14 | # |
| Co řikáte na to že novamaturita.cz byla hacknuta? :D |
|
| Mám takový dotaz, když se na diskuzi, fóru apod. nesmí přidávat posty o učení základů hackingu, jak se má tedy lamer zaučit? |
|
| no a proč z toho testovaného PC nenavštívit svůj php script někde, a poté jen porovnat IP, která navštívila můj PHP script s ipconfig na kompu?
----------
chacha |
|
| m: OK, asi jsem spatne pochopil puvodni dotaz. V tomto pripade je opravdu resenim spustit si na klientovy jednoduchý http server, který bude vracet treba jen "OK" a nekde venku pak nechat jednoduchy php skript, na který se pc zkusi pripojit. Php po obdrzeni pozadavku vysle pozadavek zpet na adresu, ze ktere puvodni pozadavek obdrzel a vysledek vrati na vystup. Pokud pak PC obdrzi odpoved "OK" je cesta propustna.
Ovsem i toto reseni ma sve mouchy. Malokdy se ti stane, ze budes mit primo pruchozi port 80 pres smerovac do NATu. To uz se spis casteji presmerovava z nejakeho jineho portu na port 80 stroje v interni siti.
Aby tedy vyse uvedeny postup byl 100% funkcni, bylo by nutne odeslat ten pozadavek na vsechny porty.
To uz bych se pak ale spis vydal cestou zkontrolovani rozsahu adres a kdyz by byl z rozsahu interních siti, tak bych nabídnul reverzní komunikaci, kdy navaze komunikaci samo koncove pc.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. |
|