Utok na vlastnu stranku

Chcel som vyskust primitiv utok na vlastnu stranku a ani som to nedokazal dal som

do neosetreneho pola a vsetko prebehlo ako malo mi to ulozilo normal este aj do nej ako si mam zhodit vlastnu stranku? teda aby som skusal metody akoby mi ju mohol niekto iny a ja sa proti tomu chcranit Dik bo som si myslel ze toto mi ju zhodi :-/

Najprv sa nauč sql, potom skúšaj zhodiť vlastnú stránku. A na takéto účely existujú automatizované nástroje ako XSS Me alebo SQL Inject Me.

Aby si videl, čo robí sql príkaz, pred neošetrené sql query daj echo

ja viem co robi hentaky SQL prikaz som nepochopil ale mne sa zdalo teda ja som to niekde cital ze staci vediet napr tabulku a ked takyto SQL prikaz napises do neosetreneho vstupu tak mozes narobit sarapatu :-/

No to nie je tak jednoduché. Musíš tomu dať hlavu a pätu. Keď aplikuješ tvoj príklad do môjho príkladu, vznikne ti príkazčo je samozrejme nezmysel a hovadina.

mno tak ale v tom pripade mi vlastne teraz doslo ze sa to tak neda a teda ako si ju mam teda zhodit? ved vlastne ako tam ja mozem nacpac Drop ked to uz je v selecte

No ak by funkcia vykonávajúca mysql query brala viacero dopytov naraz, môžeš dať
Ale iný príklad (nie drop):
Za $_GET['id'] dosaď 1 OR 1=1 a máš vymazané všetky dáta z tabuľky

hh som to skusal a ani to mi nejde bo to mam zase ohranicene dlzkou toto neni mozno nedokazem zhodit vlôastnu stranku

Ono niekedy stačí napísať zlý skript, v ktorom sa ti niečo napríklad zacyklí a nemusí tam byť ani sql injekcia
Skúšal si firefox + sql inject me?

a da sa nieco takze ze ak niekto posiela do databazy neosetrene vstupy tak vypisat ake nazvy maju tie tabulky aby som zistil ich nazvy?
napr do pola guestbooku napise nieco co mi vypise vsetky nazvy tabuliek. co mam napisat?

Ak máš seriózny záujem o bezpečnosť webových aplikácii, sprav si nejaké lekcie z Webgoat. Je to špeciálna aplikácia slúžiaca na výuku prienikov do rôznych častí webu. Keď pochopíš, ako sa dá aplikácia zhodiť, vieš, ako sa máš proti zhadzovaniu zabezpečiť.

Ja som mal problém s WebGoat, že sa mi nikdy nepodarilo poriadne rozbehať javovský server
Skús si prečítať aj http://airdump.cz/pokrocile-techniky-xs ... scripting/ Vlastne literatúry o tejto téme je plno, stačí len trošku pohladať. Začiatky sú v manuáli k php http://sk.php.net/manual/en/security.php

aj ja si chcem zhodit vlastnu stranku tak ako na to?
mam ju na webhostingu takze sa budem muset dostat cez server a to bude nemozne.cize ju nezhodim ako by sa to dalo?

euthanan, napíš propozície. Bez nich ti neporadím. Napríklad či tam máš čisté html, alebo ťaháš veci z databázy... prípadne napíš adresu, ja ti ju zhodím

Och, to som netušil, že je na fóre toľko masochistov. Pre začiatok si treba o jednotlivých útokoch niečo naštudovať. Ani žily si dobre nepodrežete bez poriadnej teórie.

neviem, ci to uz nahodou nezachadza do extremov... pochybujem, ze vsetci to budu skusat len na vlastnych strankach, a teda je na mieste otazka, nepovazuje sa to nahodou za trestny cin, ak utokom sposobis majitelovi webu nejake skody? myslim, ze ano...

je to trestny cin aj keby som mu to dovolil takze kasleme na to ale ak by si chcel tak html stranka Unix op system servera ftp asi je tam ze unix. vac neviem ziadna Databaza nic holy index.html

Pokial to budú skúšať iba u seba, nie je problém. Myslím, že kým sa pýtajú takýmto spôsobom, nebudú schopní uškodiť poriadne ani sebe (aj keď poznajú vlastné zdrojáky), nie ešte cudzím.
Spôsoby útokov, typy zraniteľností a pod. by mal poznať každý programátor. Využitie na dobro/zlo je už len na jeho rozhodnutí, svedomí a strachu z represií

a neni php vlastne javascript a vola sa to ze php

ze si sa to nepytal vazne?

pokiaľ viem, tak nelegálne to je aj bez spôsobenia škôd keď sa dakomu ozbrojene vlúpeš do banky, tiež ti moc nepomôže ak potom budeš tvrdiť, že ty si si vlastne odtiaľ nič nevzal

Ale aj to je relatívne. Pokiaľ si prokurátorov syn, tak to trestné nie je. Aj keby si všetkých zamestnancov banky pozabíjal.

moze byt, do prava sa az tak nevyznam... myslel som tym, ze ked mu nic nevymazes, tak by sa to mohlo posudzovat ako priestupok, v opacnom pripade ako trestny cin... nelegalne ozbrojovanie s umyslom uskodit alebo zastrasit je hadam ina kapitola

Ak si dobre pamätám, tak chalani zodpovední za kauzu NBUSR123 tiež nič nevymazali, ale ako trestný čin sa to posudzovalo.

To boli úplné lamy v polícii, čo to celé poondili.
Ale čo si pamätám, tak si posťahovali niekoľko giga mailov... A nabúrali sa ako keby do prísne stráženého objektu. Ako keby preskočili plot kasární. Že ten plot bol deravý a bola pri ňom osvetlená neónová reklama "vchod tu", to ich už nezaujíma.

vymazanie bol len priklad... ide mi o to, ze ked niekto skusa na webe rozne utoky, ale v skutocnosti sa mu nic nepodari zistit (resp. preniknut do systemu) alebo vymazat, ci aj to je trestne (upravene zakonom)? nbusr je iny pripad...

áno, posudzuje sa aj "snaha", nielen výsledok... aj keď v praxi sa nič nerieši pokiaľ sa dnu vážne nedostaneš.. imho záleží aj od toho, komu sa nabúraš do stránky a podobne.. na nete je toľko bfu stránok, že väčšina ľudí by si to ani nevšimla
ale úprimne, či je to priamo v zákone alebo kde a ako, to ti nepoviem... nepíšem samozrejme svoju skúsenosť, ale čo som čítal a počul

no tak nabura sa mi niekto na moju stranku cio nie dami32.unas.cz

No na túto stránku ti môžem akurát tak spraviť brute-force na tvoje heslo do nejakého admina alebo ftp, keďže tam nič nemáš.

K tým právnym veciam, nerozumiem sa tomu, ale ak je politická objednávka, si vinný. Či si len BFU a náhodou si sa ocitol na stránke nejakého úradu počas útoku pochádzajúceho odniekiaľ z prdele, alebo si skutočný útočník, alebo nech je to akokoľvek, potrebujú niekoho, koho môžu ukázať médiám - aha, to je ten hajzel.

tak teda dik idem stududovat tie linky a ako tu uz niekto napisal NIE nikomu nejdem teda aspon ja hacknut stranku vzhladom na to ze si nedokazem zhodit ani tu vlastnu

jedna rada: pokiaľ chceš dať útočníkovi plnú moc nad tvojou stránkou, používaj veselo eval() a exec(), najlepšie Na hostingu zvyknú takéto šialenosti zakazovať.
A jeden odkaz ešte: http://www.owasp.org/index.php/How_to_w ... ecure_code