Nadpis, ktery jste zadal je příliš krátký

27. 2. 2015 15:42:57

Vidím nette laděnku, tam většinou i kdyby programátor chybu udělat chtěl tak jí i přes to neudělá. Weby do kterých jsem se dostal byly vlastního RS a nejspíše bez frameworku.

To, že je tam nette laděnka, tedy zaplý debug mod a uživatelům se zobrazují veškeré chybové hlášení včetně kusů zdrojových kódů vidím jako poměrně zásadní problém, který vám radím ihned vyřešit.

27. 2. 2015 15:42:57

https://webtrh.cz/diskuse/nadpis-ktery-jste-zadal-je-prilis-kratky/strana/2#reply1094592

Jiří Warmuž

(39 hodnocení)

27. 2. 2015 15:47:43

Napsal Kloban;1172362
To, že je tam nette laděnka, tedy zaplý debug mod a uživatelům se zobrazují veškeré chybové hlášení včetně kusů zdrojových kódů vidím jako poměrně zásadní problém, který vám radím ihned vyřešit.

jo jo o tom vím, na tom webu defakto není vůbec nic : o)

ten se spíše bude rušit

27. 2. 2015 15:47:43

https://webtrh.cz/diskuse/nadpis-ktery-jste-zadal-je-prilis-kratky/strana/2#reply1094591

SEOguy

27. 2. 2015 16:33:31

Asi bych na to šel jinak. Oslovil bych majitele webu s tím, že má nezabezpečené stránky, ke kterým je lehké získat přístupová hesla. Pokud bude majitel reagovat, bude ho zajímat jaké je heslo - až potom bych mu prozradil data.

btw. dá se tak snadno hacknout Wordpress? Docela mě děsíš :-D

( mé programování skončilo u BASICu a PASCALa :-D)

mé pracoviště http://pctuning.tyden.cz/ilustrace3/rybka/epitaf/iq151.jpg

27. 2. 2015 16:33:31

https://webtrh.cz/diskuse/nadpis-ktery-jste-zadal-je-prilis-kratky/strana/2#reply1094590

tomve

(22 hodnocení)

27. 2. 2015 16:46:50

SEOguy: ano, určitě je super prozradit, že sis stáhl data, tzn. vykradl interní data eshopu bez povolení.

Potom stačí jen to s pčr sehrát, získat údaje o člověku a ten mu díky žalobě zaplatí nový systém a pokutu od ÚOOÚ. Super rada (y)

27. 2. 2015 16:46:50

https://webtrh.cz/diskuse/nadpis-ktery-jste-zadal-je-prilis-kratky/strana/2#reply1094589

SEOguy

27. 2. 2015 16:49:42

Napsal Tomve;1172390
SEOguy: ano, určitě je super prozradit, že sis stáhl data, tzn. vykradl interní data eshopu bez povolení.
Potom stačí jen to s pčr sehrát, získat údaje o člověku a ten mu díky žalobě zaplatí nový systém a pokutu od ÚOOÚ. Super rada (y)

Právě proto jsem napsal, že bych oslovil majitele webu s tím, že má nezabezpečeny web, ke kterému lze lehce získat přístup. data (né, že už je dávno má :-D)

Myslím, že se na tom dá slušně vydělat - amaterských webů je hromada.

27. 2. 2015 16:49:42

https://webtrh.cz/diskuse/nadpis-ktery-jste-zadal-je-prilis-kratky/strana/2#reply1094588

init.22

(7 hodnocení)

27. 2. 2015 16:53:31

jak zhruba velký e-shop to je, resp. kolik obj. za měsíc?

27. 2. 2015 16:53:31

https://webtrh.cz/diskuse/nadpis-ktery-jste-zadal-je-prilis-kratky/strana/2#reply1094587

Jan Kuthan

(48 hodnocení)

27. 2. 2015 16:57:49

Pokud nalezneš chybu, je třeba ji buď nahlásit a nebo zapsat do deníčku a jít dál. Tím, že to sosneš si zabiješ cestu k tomu jim to nahlásit, pokud budou jen trochu rozumní tak se podívají do logů co se dělo a máš na problémy zaděláno. Dump db přes milion dotazů v url se blbě schovává.

I varianta, že chybu hnedle nahlásíš je riskantní a né vždy se setkáš s chválou. Příklad: objevíš závažnou chybu v db logistické firmy, vedení dostane mail, jde za IT a ptá se, jestli je toto možné - oni si to prohlídnou a v rámci sebereflexe tě označí za největšího gaunera a zločince, firma si tě pak slízne.

Co vím tak třebas seznam.cz je otevřený hlášení bugů a nebo t-mobile teď uvedl vyplácení provizí za nalezené chyby. Stejně tak můžeš dumpnout o nějaký peníz FB ;)

SEOguy: "btw. dá se tak snadno hacknout Wordpress?" -> WP jako jádro má sem tam nějaký neduh jako každý takový hromadně používaný "systém", ale v oslední době krom možnosti sestřelení nic nebylo. Skutečnou hrozbou jsou pluginy a témata, která může spíchnout kdokoliv a jejich bezpečnost je hodně často pochybná. V poslední době např. Revolution Slider. WP weby je dobré držet "up to date".

Pro prvotní a lajcké testování WP je dobrá třebas tato utilitka: https://github.com/wpscanteam/wpscan

Konkrétně pro testování sql injection zas tato:

sqlmapproject/sqlmap · GitHub

Jednou za čas nechávám projet všechny své weby na WP pro částečný klid duše :)

(nemusím upozorňovat, že už jen použití proti cizímu webu je přinejmenším neetický :) )

BTW. kdyby měl někdo zájem o proklepnutí jeho webu, rád za drobnou úplatu pomohu

27. 2. 2015 16:57:49

https://webtrh.cz/diskuse/nadpis-ktery-jste-zadal-je-prilis-kratky/strana/2#reply1094586

tomve

(22 hodnocení)

27. 2. 2015 17:02:13

SEOguy: sorry, jsem špatné pochopil to "prozradil data"

27. 2. 2015 17:02:13

https://webtrh.cz/diskuse/nadpis-ktery-jste-zadal-je-prilis-kratky/strana/2#reply1094585

SEOguy

27. 2. 2015 17:15:58

Napsal kdosiodjinud;1172400
Pokud nalezneš chybu, je třeba ji buď nahlásit a nebo zapsat do deníčku a jít dál. Tím, že to sosneš si zabiješ cestu k tomu jim to nahlásit, pokud budou jen trochu rozumní tak se podívají do logů co se dělo a máš na problémy zaděláno. Dump db přes milion dotazů v url se blbě schovává.
I varianta, že chybu hnedle nahlásíš je riskantní a né vždy se setkáš s chválou. Příklad: objevíš závažnou chybu v db logistické firmy, vedení dostane mail, jde za IT a ptá se, jestli je toto možné - oni si to prohlídnou a v rámci sebereflexe tě označí za největšího gaunera a zločince, firma si tě pak slízne.
Co vím tak třebas seznam.cz je otevřený hlášení bugů a nebo t-mobile teď uvedl vyplácení provizí za nalezené chyby. Stejně tak můžeš dumpnout o nějaký peníz FB ;)
SEOguy: "btw. dá se tak snadno hacknout Wordpress?" -> WP jako jádro má sem tam nějaký neduh jako každý takový hromadně používaný "systém", ale v oslední době krom možnosti sestřelení nic nebylo. Skutečnou hrozbou jsou pluginy a témata, která může spíchnout kdokoliv a jejich bezpečnost je hodně často pochybná. V poslední době např. Revolution Slider. WP weby je dobré držet "up to date".
Pro prvotní a lajcké testování WP je dobrá třebas tato utilitka: https://github.com/wpscanteam/wpscan
Konkrétně pro testování sql injection zas tato:
sqlmapproject/sqlmap · GitHub
Jednou za čas nechávám projet všechny své weby na WP pro částečný klid duše :)
(nemusím upozorňovat, že už jen použití proti cizímu webu je přinejmenším neetický :) )

Ok, zajímalo by mě, jestli existeje třeba nějaký způsob jak ochránit FTP přístup - např. na jedno IP (např. u poskytovatele webhostingu)

Už mám za sebou útok na WP web - někdo mi tam nahrál škodlivý soubor. A těžky asi nebude ani přístup do databáze. - Buhví, jestli mi tam už teď někdo nesosá jména a rodná čísla

---------- Příspěvek doplněn 27.02.2015 v 17:17 ----------

Napsal Tomve;1172401
SEOguy: sorry, jsem špatné pochopil to "prozradil data"

..Jako login a psw .... ale můžeš se majiteli třeba i přiznat, že víš, co měl ráno k snídani . Třeba bude rád

27. 2. 2015 17:15:58

https://webtrh.cz/diskuse/nadpis-ktery-jste-zadal-je-prilis-kratky/strana/2#reply1094584

Jan Kuthan

(48 hodnocení)

27. 2. 2015 17:24:23

SEOguy: přístup na FTP jako přímo přes FTP protokol lze omezit na úrovni serveru, takže jak jsi psal, musí to hosting poskytovat. Ale omezení FTP pouze na IP neřeší to, když pak webová aplikace dovoluje upload souborů, upload musí být sám o sobě dobře zabezpečen aby si tam každý nenahrával co chtěl a pak ideálně nastavit práva tak, aby i když si tam něco nahraje, tak to nespustil. Ale to je zase v rámci hostingu dost problematický jestli si pamatuji dobře, už nějakou dobu jsem se s hostingem nesetkal a jsem za to rád :) VPS uvolňuje ruce

27. 2. 2015 17:24:23

https://webtrh.cz/diskuse/nadpis-ktery-jste-zadal-je-prilis-kratky/strana/2#reply1094583

dusivk

(4 hodnocení)

27. 2. 2015 19:01:52

Umím si představit mail, kde bych majiteli webu napsal, že mám od pohledu (a ze zkušenosti) pocit, že web není úplně bezpečný a že pokud bude souhlasit, provedu kontrolu zabezpečení a jaké důkazy by si přál, např. heslo admina, část DB a pod... Pak můžeš mít jeho souhlas/pověření k průniku a můžeš mu podat informace. Cenu si samozřejmě dohodni po jeho souhlasném stanovisku.

27. 2. 2015 19:01:52

https://webtrh.cz/diskuse/nadpis-ktery-jste-zadal-je-prilis-kratky/strana/2#reply1094582

tomve

(22 hodnocení)

27. 2. 2015 19:05:43

dusivk: ale to by tady Denis nesměl mít o tom vlákno :D.

27. 2. 2015 19:05:43

https://webtrh.cz/diskuse/nadpis-ktery-jste-zadal-je-prilis-kratky/strana/2#reply1094581

dusivk

(4 hodnocení)

27. 2. 2015 19:45:31

Však Denis ten mail psát nebude a ve vlákně se nepíše o tom webu nic konkrétního ;) Tahle společnost stejně už dávno není postavena na pravdě a lásce, pouze na alibi.

27. 2. 2015 19:45:31

https://webtrh.cz/diskuse/nadpis-ktery-jste-zadal-je-prilis-kratky/strana/2#reply1094580

Denis Ulmann

(9 hodnocení)

27. 2. 2015 20:03:22

Záměrně jsem zde neuváděl žádnou url ani podrobné informace a mail bych samozřejmě poslal z firemního (nic neříkajícího) mailu.

27. 2. 2015 20:03:22

https://webtrh.cz/diskuse/nadpis-ktery-jste-zadal-je-prilis-kratky/strana/2#reply1094579

vikox

(2 hodnocení)

27. 2. 2015 20:55:04

Napsal denoy;1172321
Zdravím,
téma je tak napůl kategorie právo/programování, každopádně otázka na konci bude spíše právního charakteru, tak je to v právu.
Nastíním situaci:
- Podnikám jako programátor a hodně dbám na bezpečnost, dobrá ochrana před hackery je jedním z nich se stát a vědět proč vlastně to a to používám. Poslední dobou jsem se
naučil spousty nových útoků a celkově jsem své techniky několika násobně zlepšil a mám nutkání sem tam něco zkusit i na jiné stránky (ne cíleně, vidím v url možnost sql injekce tak jí zkusím apod.).
- Pár dní zpět jsem se dostal do dvou webových stránek, mám na ploše zálohy jejich databáz a přístupová hesla z WWW-Authenticate, které jsem musel administrátorovi ukrást. Samozřejmě nehodlám nic měnit, mazat nebo přidávat, na to se mám moc rád :D Jednou ze stránek je eshop, kde bych si mohl u svých objednávek označit jako zaplaceno, nebo snižovat ceny, což je pro eshop nebezpečné.
- Napadlo mě toho využít ve svůj prospěch a to oslovit majitelé daných stránek a vše jim popsat a zároveň poslat, jaké mají hesla do administrace a následně nabídnout nové webovky, nebo alespoň zabezpečení těch stávajících. Mě především zajímá, když narazím na někoho IQ < 80 a bude ten můj hack řešit třeba i na policii, jaký problém z toho mohu mít?
Díky!

já si myslím, že jsi blb, co si zde hraje na hackera

vyvrátit to můžeš jen tím, že „hekneš“ z některých s mých webů

vše je na WP

pro hackera tvých rozměrů určitě žádný problém

ber to jako výzvu

27. 2. 2015 20:55:04

https://webtrh.cz/diskuse/nadpis-ktery-jste-zadal-je-prilis-kratky/strana/2#reply1094578