Stránky hacknuty

obrázek k článku Stránky hacknutyDnes, když jsem testoval novou věc vyvinutou pro tyto stránky jsem ve foru narazil na příspěvek, pomocí kterého by se dal hacknout tento systém.
Jednalo se o XSS hack, jelikož jsem zapoměl zabezpečit titulek příspěvku. Jediné zabezpečení bylo omezení počtu znaků. Což by hackerovi značně zkomplikovalo práci, ale i to se dá obejít.
Pomocí tohoto hacku by se mu maximálně podařilo znemožnit funkčnost stránek pro Vás uživatele. Navíc, jelikož jsem na webu pracoval ihned jsem si toho všiml a chybu jsem odstranil. Nyní by stránky měli být opět bezpečné jak bývali!
Jinak mám IP hackera, ale dávat ban mu nebudu. Ač se mu podařilo rozrít design fora, tak upozornil na dost podstatnou chybu, kterou jsem díky jemu spravil. Možná mu patří i moje velké dík;)

Komerční Reklama

Komentáře (5) Novinky na strá... vitek 9.8.2007 11:51

MediaBlog.cz Jaggni to ! pošli na vybrali.sme.sk Linkuj si !


Komentáře

CrazyDog (anonym) - Taky jsem zažil - 9.8.2007 14:24

avatarMoji stránku se každou chvíli snaží někdo hacknou, ale zatím se to nikomu nepovedlo. Vše sleduji ve statistikách:) ale jednou se mi podařilo hacknout (no ani ne hacknout) svůj web a to tak, že jsem si stáhl jeden program, který mi kontroloval pravost linku a když jsem měl na webu zapnuto automatické přihlášeni, tak se přes to dostal do moji administrace a všechno tam poklíkal a smazal mi vše co se dalo, tak jsem web smazal a napsal nový:-D

Komerční Reklama

vitek - small bug - 9.8.2007 16:30

avatarjo tak to byl asi malej bug, když mohl k tobě do administrace a všechno ti mohl smazat:D

CrazyDog (anonym) - To je jinak - 9.8.2007 18:04

avatarTo nebyl bug, ale autopřihlášeni je podle IP a jen dobrovolné a nově registrovaní to mají automaticky vypnuté a zapínají si to na vlastní nebezpečí. Uživatel nemůže napáchat absolutně žádnou škodu. Vše je omezeno a všechno jde přes mě, kromě komentářů, ale všechno postupně vychytávám. No a já jsem měl zrovna zapnuté auto přihlášeni a ten program využil mou IP a pravě proto se tam dostal. Kdybych to zapnuté neměl nebo kdybych byl na jiné IP (tedy PC) tak by se to nikdy nestalo:) Moje blbost a za blbosti se platí.:)

Editace 11.8. 2007 vitek

vitek - asi jo no - 11.8.2007 12:39

avatarjj to je jasný už... Ale já bych to podle IP rozhodně neřešil, spíš přes cookies!

HMjHOdZfjx (anonym) - EgrjIsOHx - 15.3.2011 08:29

avatarCJXeCs <a href="http://uhrtpkvafbpg.com/">uhrtpkvafbpg</a>, [url=http://wszdaaqcwssr.com/]wszdaaqcwssr[/url], kvqxalkiejsb, http://ribzkwnagsxg.com/

Zobrazit všechny komentáře

Komentáře vyjadřují názory čtenářů. Provozovatel webu neodpovídá ani nenese žádnou zodpovědnost za jejich obsah.