Autor Zpráva
witiko
Profil
Prosím o kritiku a návrhy na zlepšení.
Je to jen taková kravina pro ty, co neví jak se dostat na svůj ftp server.

http://ftp-klient.ic.cz
Dero
Profil
A proč bych měl věřit, že si přístupové údaje neuložíš? Naivní.
Chamurappi
Profil
Reaguji na witiko:
Sbíráš hesla? :-)
witiko
Profil
Sbírat hesla? To myslíš vážně?
thingwath
Profil
Možná ano, možná ne, no, ale dokaž to...
witiko
Profil
Dokazuji:

ftp://townsman3.wz.cz/ftp.php (úvodní stránka s přihlášením)
ftp://townsman3.wz.cz/tester.php (stránka, kde se údaje ukuchtí do proměnné adresa, na základě informací od ftp serveru a vaší ip adresy se vyrobí autorizační kód a udělá se proměnná domain, která dává nadpis poslední stránce(např. ftp://mojestranka.wz.cz))
ftp://townsman3.wz.cz/exit.php (stránka, která čerpá z toho, že do ftp serveru se dostanete zadáním této adresy do prohlížeče:ftp://přihl.jméno:heslo@doména)

Jestli chcete, zkontrolujte si to:

http://townsman3.wz.cz/exit.php?adress=ftp://townsman3.wz.cz:********@ townsman3.wz.cz&domain=townsman3.wz.cz&server_request=54321
Anonymní
Profil *
Prosím o popsání situace kdy nevím jak se dostat na svůj server.
Moc by mne to zajímalo.
witiko
Profil
Mnoho lidí dostane od webhostingu e-mail se svou doménou, heslem a jménem a teďka ty amatéři neví ,,Jak to tam nahrát". Na jednom fóru toho bylo mraky. A furt a jak to tam mám nahrát...
Chamurappi
Profil
Reaguji na witiko:
Nedokazuješ. Dokázat nám to totiž nemůžeš.
Máme věřit, že nám tvůj skript ukáže skutečný zdrojový kód jiného tvého skriptu? To bychom byli stejně naivní, jako kdybychom ti to heslo říkali.
thingwath
Profil
Chamurappi
Nakonec by třeba mohl mít ten počítač u sebe a stačilo by mu naslouchat na síti procházejícímu provozu. Ale to už by byla praštěná paranoia, čekat něco takového :-) Nicméně odhalit bychom to nedokázali. Nedokázali bychom ani odhalit nahackované PHP a další...
otaznicek
Profil *
zajimavy. kdyz clovek zrovna nemuze pouzit klienta nebo si ho BFU neumi instalovat, muze se to hodit. ale ne ze bych ti zrovna verila s tema heslama. prihlasila sem si tam 1 web co mam na IC, tak se uvidi =)
jinak, chtelo by to zapracovat na nejakym designu a html kod je taky dost zmatenej, co je tohle:
<html />
<head />
<title />Ftp klient</title>
<meta charset="windows-1250">
</head>
<body />
???
jo a nemas tam reklamu, IC si to docela hlida...
Acci
Profil
Nevím, proč si stěžujete. Stejně přístup k FTP není šifrovaný a hesla lítají sítí sem tam.
Bubák :-×
Profil *
Upload mi šel jen v IE, mohlo by to lít i v Konqueroru, ale nechci teď bootovat linux. Abych se dostal na volny.cz, musel jsem zadat "ftp.volny.cz", ale pochybuji, že na to lamy, pro které to je, přijdou.
Kdo chce zkoušet a nechce se mu zakládat stránky:
vaše doména: ftp.volny.cz
Vaše přihlašovací jméno: townsman3
Vaše heslo: jakpsatweb

Hezkou zábavu, heslo pro stránky nebo mail bych do něčeho takového nezadal.
Hugo
Profil
Acci

Nojo, ale tento způsob je podstatně jednodušší na provedení než chytat pakety. Bohužel lidi jsou dost nerozumní (slušně řečeno), takže si dokážu představit, že se najde dost jedinců, kteří to budou chtít použít.
alois
Profil
Na mě to působí jako jednoznačný sběr hesel. Uživatel : ftp-klient na ic.cz . Navíc si myslím, že každé napsaní hesla (např na email seznam.cz) do jiného formuláře (než na seznamu) je totéž jako nosit pin v obalu na kreditku.
Bubák
Profil *
alois Zdarma vyťukám PIN
witiko
Profil
to otaznicek:

Reklamu tam mám, ale toho klienta mám na jiném hostingu. Z http://ftp-klient.ic.cz tě to hned přesměruje na http://townsman3.wz.cz/ftp.php. Ne designu zatím asi nic měnit nebudu, protože kdo chce na ftp server, tak je mu design celkem šumafuk. Ale uvidíme možná časem. Jo a k nečitelnosti kódu, nevím co se vám nelíbí-kód:

<html />

<head />
<title />Ftp klient</title>
<meta charset="windows-1250">
</head>
<body />
<center>
<h2>Ftp klient</h2>
<br><br>
<form name="god" method="post" action="tester.php">
Vaše doména bez www na začátku (např. mojedomena.ic.cz):
<input name="domena" type="text"><br>
Vaše přihlašovací jméno:
<input name="username" type="text"><br>
Počáteční adresář (např. /files/exe/):
<input name="dir" type="text" value="/"><br>
Vaše heslo:<input name="password" type="password"><br>
<br><br><input value="Připojit se k serveru" type="Submit">
<br><input type="button" value="Připojit se k serveru anonymně" onclick="window.location.href='exit.php?adress=ftp://' + god.domena.value;";>
<br><br><br><br><small>Verze <b>3.1.02</b> - Vytvořil <a href="mailto:archivar@centrum.cz">Witiko</a>
<br>Služba již byla <script src="http://www.blueboard.cz/counter_0.php?id=138802" language="JavaScript" type="text/javascript"></script>x použita.</small>
</center>
</body>
</html>


Vaší podezřívavosti se nedivím, sám bych asi reagoval stejně.

Ještě k Bubák :-x :

Pokud to chcete vyzkoušet, nechcete zakládat novou schránku a nechcete lézt přes formulář tak takhle:
http://townsman3.wz.cz/exit.php?adress=ftp://townsman3:jakpsatweb@ftp. volny.cz&server_request=5K7iJk9&domain=ftp.volny.cz
Anonymní
Profil *
<html />
<head />
<title />Ftp klient</title>
<meta charset="windows-1250">
</head>
<body />
<center>


1. Chybí DOCTYPE
2. <head />, <body /> ... proč ty lomítka? To se používá v XHTML u nepárovejch tagů
3. <center> se už pár let nepoužívá
4. windows-1250 ... noo..unicode by nebylo?
Leo
Profil
"Stejně přístup k FTP není šifrovaný."

Na spatnem webhostingu tomu tak opravdu je a jinak byt nemuze. Nicmene i ftp se da sifrovat, Leo
svains
Profil *
Kazdopadne bych z obezretnosti vase sluzby nepouzival, ...
Toto téma je uzamčeno. Odpověď nelze zaslat.

0