shoptet.cz csfd.cz rozzlobenimuzi.com hacked

Switch

(7 hodnocení)

27. 12. 2009 21:01:03

Napsal Benáček;422164
Bez tak to je Switchův brácha.

Switch má sestru, ale bratra ne.

27. 12. 2009 21:01:03

https://webtrh.cz/diskuse/shoptet-cz-csfd-cz-rozzlobenimuzi-com-hacked/strana/6#reply417056

Kamil Vavra

(16 hodnocení)

27. 12. 2009 21:05:33

stejne za dobu co se pohybuju kolem security jsem videl spoustu zavaznejsich pruniku, mnohem vice uzivatelu, hesla v plaintextu, ...

igigi je medialni hvezda co se predvadi, uznavam, ze nektere weby na ktere ukazal by mely bejt zabezneceny lepe, ale stejne vsichni delaj z komara velblouda.

27. 12. 2009 21:05:33

https://webtrh.cz/diskuse/shoptet-cz-csfd-cz-rozzlobenimuzi-com-hacked/strana/6#reply417055

Webtrh obecný účet

(1 hodnocení)

27. 12. 2009 23:59:48

Switchi, když se tak vyznáš, nechceš napsat nějaký návod jak otestovat své stránky jestli jsou "odolné" ?

27. 12. 2009 23:59:48

https://webtrh.cz/diskuse/shoptet-cz-csfd-cz-rozzlobenimuzi-com-hacked/strana/6#reply417054

Petr Soukup

(5 hodnocení)

28. 12. 2009 00:14:34

Dovolil jsem si udělat menší shrnutí pro ty, co vůbec netuší o čem se tu mluví.

28. 12. 2009 00:14:34

https://webtrh.cz/diskuse/shoptet-cz-csfd-cz-rozzlobenimuzi-com-hacked/strana/6#reply417053

Martin Klíma

(13 hodnocení)

28. 12. 2009 00:28:28

Napsal Souki;422274
Dovolil jsem si udělat menší shrnutí pro ty, co vůbec netuší o čem se tu mluví.

Já ti nevím hele, tohle nebude SQL Injection, tohle byl spíše přímý dump databáze. Přes SQL Injection můžeš pozměnit hodně věcí ale celý výpis podle mě nedostaneš...

28. 12. 2009 00:28:28

https://webtrh.cz/diskuse/shoptet-cz-csfd-cz-rozzlobenimuzi-com-hacked/strana/6#reply417052

Petr Soukup

(5 hodnocení)

28. 12. 2009 00:30:52

Napsal Pooky;422281
Já ti nevím hele, tohle nebude SQL Injection, tohle byl spíše přímý dump databáze. Přes SQL Injection můžeš pozměnit hodně věcí ale celý výpis podle mě nedostaneš...

Proč ne? Jakmile máš díru, která plní tvoje sql příkazy, tak už zvesela jen předhazuješ tabulky

28. 12. 2009 00:30:52

https://webtrh.cz/diskuse/shoptet-cz-csfd-cz-rozzlobenimuzi-com-hacked/strana/6#reply417051

Martin Klíma

(13 hodnocení)

28. 12. 2009 00:33:40

Napsal Souki;422286
Proč ne? Jakmile máš díru, která plní tvoje sql příkazy, tak už zvesela jen předhazuješ tabulky

Ale to by musel ty tabulky předem znát ne?

28. 12. 2009 00:33:40

https://webtrh.cz/diskuse/shoptet-cz-csfd-cz-rozzlobenimuzi-com-hacked/strana/6#reply417050

Kamil Vavra

(16 hodnocení)

28. 12. 2009 00:34:27

Napsal Pooky;422289
Ale to by musel ty tabulky předem znát ne?

index.php?uid=-1 UNION ALL SELECT 1,table_name,3,4,5,6,7 FROM information_schema.tables WHERE table_schema=database()

^^ ziskani tabulek

index.php?uid=-1 UNION ALL SELECT 1,column_name,3,4,5,6,7 FROM information_schema.columns WHERE table_name=char(hexakod_nazvu_tabulky)

^^ ziskani sloupce

nic sloziteho ;)

28. 12. 2009 00:34:27

https://webtrh.cz/diskuse/shoptet-cz-csfd-cz-rozzlobenimuzi-com-hacked/strana/6#reply417049

Martin Klíma

(13 hodnocení)

28. 12. 2009 00:37:26

Napsal wickate;422290
^^ ziskani tabulek
^^ ziskani sloupce
nic sloziteho ;)

Nevim, nepříjde mi možné tohle protlačit skrs nějaký sql příkaz... I když já tohle neznám, používám nástavbu která se o to stará za mě...takže opravdu nevím..

28. 12. 2009 00:37:26

https://webtrh.cz/diskuse/shoptet-cz-csfd-cz-rozzlobenimuzi-com-hacked/strana/6#reply417048

Petr Soukup

(5 hodnocení)

28. 12. 2009 00:44:08

Napsal Pooky;422292
Nevim, nepříjde mi možné tohle protlačit skrs nějaký sql příkaz... I když já tohle neznám, používám nástavbu která se o to stará za mě...takže opravdu nevím..

Divil by ses jak častá díra to je

28. 12. 2009 00:44:08

https://webtrh.cz/diskuse/shoptet-cz-csfd-cz-rozzlobenimuzi-com-hacked/strana/6#reply417047

Switch

(7 hodnocení)

28. 12. 2009 02:03:25

Napsal Neregistrovaný;422266
Switchi, když se tak vyznáš, nechceš napsat nějaký návod jak otestovat své stránky jestli jsou "odolné" ?

Jaky navod?

Postupu jak se branit proti XSS, CSRF, SQL injection a dalsim utokum je plny internet.

K takovym utokum by dochazet nemuselo, ale hold jsou "admini" prasata a na nejake dukladne nakonfigurovani kaslou. Uz jen skrz jednu jedinou chybu, ktera mi da do systemu pristup, se muzu stat novym panem a delat si co chci. Vetsinou o tobe admini ani nevi a ty jen na neco cekas nebo stroj vyuzivas.

Chtel jsem tady ukazat jediny bezpecny hosting, ale odpovedi se mi nedostalo.

Vidim novy hosting, objednam si ho, dostanu pristup k databazi a FTP a delam si co chci. Jednodussi uz to byt nemuze.

Jak si myslite, ze se kradou zdrojove kody aplikaci? Na disku mam nekolik eshopu delanych na miru + par redakcnich systemu, docela dumyslnych scriptu a dalsi tuny kodu, ktere jsem touto cestou ziskal.

28. 12. 2009 02:03:25

https://webtrh.cz/diskuse/shoptet-cz-csfd-cz-rozzlobenimuzi-com-hacked/strana/6#reply417046

Kamil Vavra

(16 hodnocení)

28. 12. 2009 02:15:12

Napsal Switch;422307
Jak si myslite, ze se kradou zdrojove kody aplikaci? Na disku mam nekolik eshopu delanych na miru + par redakcnich systemu, docela dumyslnych scriptu a dalsi tuny kodu, ktere jsem touto cestou ziskal.

:thumbup: rovnou na sebe podej trestni oznameni omg :banghead:

28. 12. 2009 02:15:12

https://webtrh.cz/diskuse/shoptet-cz-csfd-cz-rozzlobenimuzi-com-hacked/strana/6#reply417045

Switch

(7 hodnocení)

28. 12. 2009 02:16:00

Proc? Ja to nikde nezverejnuju ani nevyuzivam. Jsou to trofeje :)

28. 12. 2009 02:16:00

https://webtrh.cz/diskuse/shoptet-cz-csfd-cz-rozzlobenimuzi-com-hacked/strana/6#reply417044

gonchs

28. 12. 2009 02:26:58

Napsal Switch;422307
Chtel jsem tady ukazat jediny bezpecny hosting, ale odpovedi se mi nedostalo.

Co říkáš na rackspace cloud sites, nebo heroku?

Svým způsobem je to podle zdejších definicí taky "hosting". Nedostaneš k tomu žádnej root access, žádný neomezený možnosti úprav a musíš si vystačit s tím, co to má nastavené. Takže to má atributy hostingu.

Ještě dodám, že podle wikipedie je hosting všechen pronájem serverů, které nejsou vaše. Takže klidně i dedikovaný server je hosting. http://en.wikipedia.org/wiki/Web_hosting_service

28. 12. 2009 02:26:58

https://webtrh.cz/diskuse/shoptet-cz-csfd-cz-rozzlobenimuzi-com-hacked/strana/6#reply417043

tomve

(22 hodnocení)

28. 12. 2009 03:21:52

další web je "hackléj", tentokrát cocky-kontaktni-levne.cz a myslím, že je to big fake - http://igigi.baywords.com/cocky-kontaktni-levne-cz-hacked/

eshop jede na prestashopu, vypadá do na verzi 1.1.x - 1.2.x. jenže.

na webu jsou vypsaný tyhle db

...
iqis_faktura
iqis_faktura_au
iqis_faktura_au_zbozi
iqis_faktura_cz
iqis_faktura_cz_zbozi
iqis_faktura_sk
iqis_faktura_sk_old
iqis_faktura_sk_zbozi
iqis_faktura_sk_zbozi_old
iqis_faktura_skeur
iqis_faktura_skeur_zbozi
iqis_faktura_zbozi
iqis_kupon_individual
iqis_menutree
iqis_messenger
iqis_messenger_komu
iqis_modules
iqis_objednavka
iqis_objednavka_zbozi
iqis_platby
iqis_posta_lines
iqis_posta_log
iqis_postask_lines
iqis_postask_log
iqis_sklad_changes
iqis_sklad_dodani
iqis_sklad_pol
iqis_user
iqis_user_type
iqis_zakaznik
iqrs_clanek_komentar
mailing
novinky
novinky_au
novinky_sl
...

a každý, kdo v životě viděl db prestahopu, ví, že struktura db je jiná a jako nejde změnit. jedině totální magor by předělával db. Takže igigi hackl něco jiného nebo prostě dál fake db. každopádně není to už věrohodný

28. 12. 2009 03:21:52

https://webtrh.cz/diskuse/shoptet-cz-csfd-cz-rozzlobenimuzi-com-hacked/strana/6#reply417042