Vipad.cz - nezabezpečený upload

http://mozektevidi.net/up/vipad-mini.png

Tak jsem hacknul další web. Tentokrát se jedná o Vipad.cz, společnost se zabývá reklamním systémem. Nezabezpečený upload souborů
Celý článek je zveřejněn na mozektevidi.net/clanek/vipad-cz-nezabezpeceny-upload

#1 Golfy webgolfy.gotia.cz emailkubakrenek©centrum.cz

halet, jak si zjistil, u jakýho sou hostingu?

date 4.4.2007 St 20:43
#2 asasina

kdyz tady zverejnujes takove zajimave clanky, nechce aji zverejnit ten kouzelny script s show_source cili up.php ?:)

date 4.4.2007 St 21:29
#3 Golfy webgolfy.gotia.cz emailkubakrenek©centrum.cz

TO asasina: myslis toto:
<?php show_source("neco.php"); ?>

date 4.4.2007 St 21:35
#4 MzK webmozektevidi.net emailmozek007©seznam.cz

TO Golfy: Podle záznamů v DNS např whois.domaintools.com/mozektevidi.net kde najdeš informace o majteli domény, případně jeho sponzora. Nějaké jméno. Vyčteš tu i něco jako ns.savana.cz z čeho vyplývá i hosting.
TO asasina: cz.php.net/show_source

date 4.4.2007 St 22:01
#5 SUK websuksoft.ic.cz/ emailsukina.cz©seznam.cz

Hledej dal a najdes toho podobnyho hromady. Hodnekrat to neni zabezpeceny:) Btw ja to taky nemam na webu zapezpecemy ,schvalne jesli me hacknes :D

date 5.4.2007 Čt 01:46
#6 Mig

Nevím, že tě to ještě pořád baví "hackovat" stránky pořád stejným způsobem.. a dělat ze sebe spasitele, vymysli nějaký hezčí způsob a pak se s tebe spasitel možná i stane ;)

date 5.4.2007 Čt 10:00
#7 MzK webmozektevidi.net emailmozek007©seznam.cz

TO Mig: Stále stejný způsob to rozhodně není. Pokud se koukneš na mozektevidi.net/kat_c/hacking uvidíš, že jsem použil PHP injekci(modryandel), upload souborů(vipad), CSRF (linkuj), XSS (ezabava), náhodu a štěstí na stejné heslo(stoyan), sociotechniku .. je toho spousty, ani jsem o všem nepsal..
TO SUK: Až bude čas, možná PS:Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/free/ic.cz/s/suksoft/root/www/blog/func.php on line 181

date 5.4.2007 Čt 10:10
#8 SUK websuksoft.ic.cz/ emailsukina.cz©seznam.cz

MzK: no vidis, jeden z dukazu ze to mam priserne napsany(ale tak za 2-3 roky uz by to mohlo bejt lepsi :-D ). A presto si myslim ze to jen tak nehacknes :)

date 5.4.2007 Čt 12:05
#9 matej21 emailmatejka.david©centrum.cz

doplnek k id 1821: na tu injekci na modryandel sem prisel ja 8-)

date 5.4.2007 Čt 12:08
#10 Marek Brádler webmunio.cz/ emailmarek©munio.cz

k té tvé anketce - Měli by lamy dělat SEO? SMIL

date 6.4.2007 Pá 20:37
#11 MzK webmozektevidi.net emailmozek007©seznam.cz

TO Marek Brádler: Oni se to naučí a z chyb se poučí :-P

date 6.4.2007 Pá 22:24
#12 Lamicz weblamicz.over.cz

Jenom takova poznamecka - zakazal bych obtekani textu kolem tech AdSence ;)

date 7.4.2007 So 20:57
#13 Lancelot weblancelotak.net

OT: Osobně bych psaní PHP skriptů nenazval "programováním". Pod tímto pojmem si přeci jen představuji něco jiného ;-)

date 9.4.2007 Po 14:01
#14 Kenny webi-hry.eu

Koukam že ten novej majitel ti položil nůž na krk a donutil tě to smazat chtělo by to odvetu :) :D

date 15.12.2007 So 17:50
#15 mr.Crow webdisposed.cz

ne, spíš google mu položil nůž na krk, protože to byl článek o hackingu :-D

date 15.12.2007 So 22:19
#16 matej21 webcompinex.cz emailmatej21©compinex.cz

reakce na »mr.Crow 15«: a kdo si myslis ze rek google ze sou tu clanky o hackingu? :D novej majitel vipadu... :D

date 16.12.2007 Ne 12:09
#17 mjdj webvidea-aniamce.cz emailadmin©kapusta.cz

to byly časy když sme ho vlastnil já :P

date 11.3.2008 Út 20:02
#18 matej21 webcompinex.cz emailmatej21©compinex.cz

reakce na »mjdj 17«: heh.. nejenze ve spechu napises prehazene pismenka v komentari ale i v www - takze backlink je v prdeli :D

date 12.3.2008 St 19:30

© 2008 Oldřich Šálek Zásady ochrany osobních údajů