aha uz to chapu jesm idiot - ono to tam vlozi stranku kde je znovu napsaano prave toto include("./pages/".$strana.".php"); tak se to vklada do nekonecnaPůvodně odeslal bless
Re: Hacknutí našich webovek
aha uz to chapu jesm idiot - ono to tam vlozi stranku kde je znovu napsaano prave toto include("./pages/".$strana.".php"); tak se to vklada do nekonecna
Re: Hacknutí našich webovek
jj. chytra hlavicka
vpodstate staci jen tu injekci spravne ocurat, nebo tam najit jinou podobnou chybu ...
nejjednodussi reseni tohohle problemu je udelat si jednoduchej switch
je to pracnejsi, nez jak to mas ted, ale nejde to nijak ocuratPHP kód:switch($strana)
{
case 'jednastranka':
include ('jednastranka.php'); break;
case 'druhastranka':
include('druhastranka.php); break;
default:
die("WTF?");
}
jestli ti to hackli zrovna srkz tohle ti nereknu, vzhledem k tomu, ze tam je tohle, bude asi celej kod dost prasarna, takze tech chyb a bezp. der tam 100%ne bude vicero ...
Hrrrr, will you stop using people as human driven search engines? Google.com has all the answers you need.
Re: Hacknutí našich webovek
Moje prvni stranky v PHPjj. chytra hlavicka
vpodstate staci jen tu injekci spravne ocurat, nebo tam najit jinou podobnou chybu ...
nejjednodussi reseni tohohle problemu je udelat si jednoduchej switch
je to pracnejsi, nez jak to mas ted, ale nejde to nijak ocuratPHP kód:switch($strana)
{
case 'jednastranka':
include ('jednastranka.php'); break;
case 'druhastranka':
include('druhastranka.php); break;
default:
die("WTF?");
}
jestli ti to hackli zrovna srkz tohle ti nereknu, vzhledem k tomu, ze tam je tohle, bude asi celej kod dost prasarna, takze tech chyb a bezp. der tam 100%ne bude vicero ...- je to videt.
btw ne ze bych to nejak resil na zbylych strankach.
Mnoo tem strankam se presne v jeden den vsem dopsak kus toho kodu s tim vyskakovanim ve slozce pages - vsechny ostani zustaly nedotcene. kazdopadne dikes
Re: Hacknutí našich webovek
Namiesto tohoto pouzivam:jj. chytra hlavicka
vpodstate staci jen tu injekci spravne ocurat, nebo tam najit jinou podobnou chybu ...
nejjednodussi reseni tohohle problemu je udelat si jednoduchej switch
PHP kód:switch($strana)
{
case 'jednastranka':
include ('jednastranka.php'); break;
case 'druhastranka':
include('druhastranka.php); break;
default:
die("WTF?");
}
a potomPHP kód:$allowed = array('nieco1', 'nieco2', 'nieco3');
if (!in_array($co, $allowed))
$co = 'nieco1';
aleboPHP kód:readfile('texts/'.$co.'.html');
PHP kód:include_once('inc/'.$co.'.php');
1: Asus P2B 1.10 • Celeron 1100@1364/1.8V • 512MB SDRAM • Samsung SP1213N+WD AC28400 • Toshiba XM-6402B+SD-M1212 • PowerColor AR2L Radeon 9100 64MB • 3C900-Combo • Bt848A • ASB-3940UA • AWE-64 • DTK PTP-3007 • VisionMaster 405 • Umax UC630 • Star LC24-200 Colour 2: PCPartner TXB820DS • Cyrix MII PR300/1.8V • 256MB SDRAM • 2xSamsung HD400LD+IT8212F • Accesstek CW4001 • LS-120 • Mystique 4MB • Millennium II 4MB • 3C509 • CMI8329A+Dream MIDI • ADI ProVista E44 • SyncMaster 203B Notebook: DTK FortisPro TOP-5A • P166MMX/1.8V • 80MB EDO • Hitachi 5K80 40GB • 12,1" TFT Router: A-Trend ATC-1425B • i486DX 50@33/5V • 48MB FPM • WD AC14300 • UMC UM9003F • HP PC LAN 16/TP+ Car: Mazda 323P BA • Z5 1489ccm, 65kW@5500rpm, 134Nm@4000rpm
Re: Hacknutí našich webovek
Vysvětlení jak se dostali k heslu:
Moje přítulka má login(právě ten inkriminovaný), takže jsme přišli na to, že to bylo získáno z jejího počítače. Nicméně si nebyla vědoma, že by lezla někam nebo chytla nějaký spyware. Až náhle byl oběven nějakej trojskej koníček
Mnoo a tenhle skript odesílá ten soubor jak jsou v něm uložené ftp údaje z totalcommandera.
Re: Hacknutí našich webovek
Cize klasika - najvacsi bezpecnostny problem Linux (a unix) serverov su windows, z ktorych sa tam mnohi ludia pripajaju.
1: Asus P2B 1.10 • Celeron 1100@1364/1.8V • 512MB SDRAM • Samsung SP1213N+WD AC28400 • Toshiba XM-6402B+SD-M1212 • PowerColor AR2L Radeon 9100 64MB • 3C900-Combo • Bt848A • ASB-3940UA • AWE-64 • DTK PTP-3007 • VisionMaster 405 • Umax UC630 • Star LC24-200 Colour 2: PCPartner TXB820DS • Cyrix MII PR300/1.8V • 256MB SDRAM • 2xSamsung HD400LD+IT8212F • Accesstek CW4001 • LS-120 • Mystique 4MB • Millennium II 4MB • 3C509 • CMI8329A+Dream MIDI • ADI ProVista E44 • SyncMaster 203B Notebook: DTK FortisPro TOP-5A • P166MMX/1.8V • 80MB EDO • Hitachi 5K80 40GB • 12,1" TFT Router: A-Trend ATC-1425B • i486DX 50@33/5V • 48MB FPM • WD AC14300 • UMC UM9003F • HP PC LAN 16/TP+ Car: Mazda 323P BA • Z5 1489ccm, 65kW@5500rpm, 134Nm@4000rpm
Re: Hacknutí našich webovek
jj, z toho dovodu vsetky hesla, ktore mam pod XP (vyjma putty/winscp pgp klucov) radsej pracne vypisujem...
And down we go again, under the relentless wawes, into the arms of calm breakers, into bayou of forgotten dreams
Like sand slipping through my fingers, nothing ever lasts, ever will
Re: Hacknutí našich webovek
To si imho moc nepomuzes, staci nejaky keylogger a jsme tam, kde jsme byli. Jde o to, ze se ti tam neco dostane.
Fanless Experiment || Gigabyte Z77-DS3H | Intel i5-3570K | Thermalright HR-02 | 16G DDR3 | Sapphire HD 7750 Ultimate | Crucial M4 256GB | Seasonic X-400FL | Fractal Define R4
Dell D430 || i945G | C2D 1.2G ULV | 2G DDR2 533 | GMA950 | 12" 1280x800 | 80G 4k2 | 802.3ab | 802.11g | 802.15.1 | HSDPA | Windows 7 x64
Storage || i965G | E2200 | 4G DDR2 | RAID5 6x Samsung HD154UI 1.5TB - ~7TiB | 802.3ab ...powered by Ubuntu Server x64
Accessories || E-MU Tracker Pre USB 2.0 | Meier Corda Headsix | Sony MDR-CD470 | Pioneer A-204R | Tesla ARS 9218 32 | LG 32LD350
"Music is essentially useless, as life is." George Santayana
Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)
Pravidla přispívání
Odpověď s citací