HTML stránky - dají se hacknout ?

HackForum

HTML stránky - dají se hacknout ? | Lame#
Já bych se chtěl zeptat, spíš ze zvědavosti, dají se stránky, které mají asi 10 .html souborů s nějakým target atd atd.. dají se hacknout ? jinak než "hrubou silou"
(odpovědět)
Pampuch | 80.188.56.170/10.0.171.*17.11.2007 16:48
re: HTML stránky - dají se hacknout ?#
hacknutí nějakýho serveru s http serverem se dá rozdělit do dvou skupin:

1) nezabezpečeným vstupem, tedy PHP, SQL injekce + XSS
2) oskenovat porty, zjistit co tam běží za služby a snažit se zneužít chyby v nějaké jiné službě, která na tom serveru běží. A pak, až budeš mít (díky zneužití chyby) roota na tom serveru, můžeš změnit index v domovském adresáři http_serveru (pokud jde o jenom deface :-))

----------
Get enlightened!
(odpovědět)
mr.Crow | E-mail | Website17.11.2007 17:09
re: HTML stránky - dají se hacknout ?#
1) umis cist? rikal ze tam jsou jen HTML soubory, to asi nebude PHP/SQL/ASP.. XSS? Ale prosimtebe a co by jsi s nim na HTML strankach delal kdyz tam asi neni zadne RS ci administrace..
2) ano, to je pravda, ale prakticky nemozne, pochybuji ze napr. na IC.CZ, WZ.CZ, nebo dokonce na placenych hostingach se dostanes primo na server a ziskas roota :D to by bylo k hacknuti jedne stranka celkem vtipne a prakticky je to nerealne..

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail17.11.2007 17:31
re: HTML stránky - dají se hacknout ?#
zkus, než začneš nadávat na někoho, že řekl něco špatně, přemýšlet, jestli to nemyslel jinak, než to myslíš ty.

Já neříkal, že to musí hacknout php nebo sql injekcí nebo xss. Já mu jenom teoreticky říkal, jak takový hacknutí může vypadat. Z toho mělo být jakoby jasný, že ten první způsob není možnej. Prostě jsem to tam připsal navíc, aby měl jasno.

A třeba chce hackovat něco jinýho, než wz.cz nebo ic.cz. Prostě bys vůbec nemusel nic psát, jsem si absotulně vědom všeho, co jsi napsal, byl jsem si toho vědom i když jsem psal příspěvek...Jsem si vědom i toho, že umím číst. Proto odpovídám "Ano." =)

----------
Get enlightened!
(odpovědět)
mr.Crow | E-mail | Website17.11.2007 17:40
re: HTML stránky - dají se hacknout ?#
sociotechniku + BF na FTP (třeba)

----------
nehádej se, nemá to cenu | osobní blog: [link]
(odpovědět)
mzk | E-mail | Website17.11.2007 17:14
re: HTML stránky - dají se hacknout ?#
rikal jinou nez hrubou silou, takze BF asi ne...

takze jedina moznost je opravdu ta sociotechnika v ruznych podobach (mail, formular, dostat keylogger na PC obeti...)

ale je to celkem nerealne, leda ze by to spravovala nejaka neznala zenska/dite, ktere ty stranky aktualizuje kazdy den ;)

jinak HTML na spravnem serveru, ktery se o bezpecnost stara (tzn. updatuje & fixuje aplikace) + spravny owner stranek a je prakticky nemozne ziskat heslo (nepocitam blbosti jako sniffovat primo u jeho ISP nebo jako Spiderman vysplhat do jeho bytu a tajne mu do pc neco nahrat... :D :D)

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail17.11.2007 17:34
re: HTML stránky - dají se hacknout ?#
Nejlepsi zpusob bude phishing

----------
*´¨)
¸.·´¸.·´¨)
(¸.·´ (¸.·*´`*·>>> [link] <<<
(odpovědět)
|/V/=|/V|7`/ | E-mail | Website17.11.2007 18:36
re: HTML stránky - dají se hacknout ?#
dik moc, asi udelam nejaky ten mail, at si zmeni heslo, snad si to jeste pamatuju :) diky vsem
(odpovědět)
Pampuch | 80.188.56.*17.11.2007 19:59
re: HTML stránky - dají se hacknout ?#
...ze zvedavosti? ;)

----------
Život by byl mnohem jednodušší, kdybychom k němu měli zdrojový kód.
(odpovědět)
Redwizara | E-mail | PGP | ICQ 29484361519.11.2007 17:12
re: HTML stránky - dají se hacknout ?#
Pampuch a ostatni vy neznas html injection!? to si rikate haxori? ja sem haxor a sem na to pysnej! ja nekradu ja jen stahuju!
(odpovědět)
anetka | 77.104.245.*17.11.2007 22:21
re: HTML stránky - dají se hacknout ?#
známe html injection. Teda minimálně já.

Ale html soubory bez vstupů hackovat pomocí html injection moc dobře nejde :-)

----------
Get enlightened!
(odpovědět)
mr.Crow | E-mail | Website17.11.2007 23:19
re: HTML stránky - dají se hacknout ?#
anetka: ja jsem Santa Claus, taky nemachruju. A oznacit se za hackera.... omg :D.. Dalsi dite co videlo Matrix
(odpovědět)
( I ) | 85.132.198.*17.11.2007 23:22

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode