| Autor | Zpráva | ||
|---|---|---|---|
| Jacurutu Profil |
#1 · Zasláno: 21. 4. 2005, 14:37:53
Zdravíčko, jak byste chtěli nabourat web, co má 401, databázi s tabulkou IP, odkud se šlo 20špatně a vstup je postem???
A druhá věc: nepatatuje si někdo, z kterýho portu se dá číst z DB bez zadání hesla??? Jacurutu |
||
| Honza Hučín Profil |
#2 · Zasláno: 21. 4. 2005, 14:39:15
A proč to potřebuješ vědět?
|
||
| Boldrik Profil |
#3 · Zasláno: 21. 4. 2005, 16:48:35
prece lamer potrebuje poradit
|
||
| thingwath Profil |
#4 · Zasláno: 21. 4. 2005, 18:10:46
Mohl sis k tomu taky vymyslet aspoň nějakou tu pohádku :-)
Jinak, mysql poslouchá v základním nastavení na portu `grep mysql /etc/services` :-) |
||
| llook Profil |
#5 · Zasláno: 22. 4. 2005, 07:32:20
BFA je většinou nepoužitelné. Kromě přihlašovacího formuláře bys mohl hrubě zaútočit na databázi nebo FTP, ale tento typ útoku odchytí i ty nejhloupější firewally.
Takže jediná možnost je, že autor webu někde udělal chybu, například neošetřené SQL injection nebo XSS, ani to nemusí být na té přihlašovací stránce. Ale to bych moc pravděpodobný neviděl. Pokud admin není lama, pak žádný port s databází bez hesla není. Když jsem ještě používal Mandrake 9.0, tak jsem tam objevil port pro HTTP který vracel nezpracované PHP skripty, ale navenek to blokoval firewall (iptables) - podle zásady "co není povoleno, to je zakázáno". Otevřené porty můžeš zjistit programem nmap, ale podobně jako u hrubé síly to pravděpodobně ztroskotá na firewallu, případně na NIDS. |
||
|
Časová prodleva: 3 dny
|
|||
| Jacurutu Profil |
#6 · Zasláno: 24. 4. 2005, 20:03:26
Jo tak díky za rady,p otřeboval jsem to, abych zabezpečil redakční syst.Stačí taková pohádka??Znám ještě jednu s karkulkou a velkym drakovi.Díky za pomoc lidi.Ondra
|
||
| noname Profil * |
#7 · Zasláno: 24. 4. 2005, 23:26:09
dá se to....tak jako všechno ostatní
|
||
|
Časová prodleva: 19 let
|
|||
Toto téma je uzamčeno. Odpověď nelze zaslat.
0