Navigace:Mozektevidi.net ⇒ IT bezpečnost ⇒ Lamerství administrátorů

Lamerství administrátorů

Lamy útočí. O tom, jak si Lama hraje na admina. Programuje špatné aplikace. PHP injekce na modryandel.cz. Bezpečnostní chyby, špatné php aplikace a to vše ke stažení.

heslo na administrátora, heslo administrator, jak zjistit heslo admina, lamerství, jak obejít admina, zjištění hesla administrátora, zjištění telefoních čísle, heslo administrátora, prolomení hesla administrátora, zjisteni hesla administratora,

Lamerství rádoby administrátorů

Kdysi dávno, někdy kolem 3. ledna 2007 jsem si prohlížel svoje statistiky, koukal odkud chodí návštěvníci a co hledají. Narazil jsem na 12 přístupů ze stránky modryandel.cz. Nevím o co jde, stránku jsem neznal. Kliknu a načítá se mi modryandel.cz/rozvozjidla. Hm, nějaká restaurace či co, hledám svůj odkaz. Po chvilce zaostřám na běžící text uprostřed stránky :Tyto stránky hacknul Matěj21 podle návodu uveřejněného na mozektevidi.net. Nevěřím svým očím. Směji se. Jelikož jsem férový, posílám email modrému andělovi, kde ho upozorňuji na lamerskou bezpečností chybu:

Dobrý den, na vaší www stránce je bezpečnostní chyba. Berte to jako přátelské upozornění a chybu opravte dřív než vám někdo smaže web.. S pozdravem MzK.
Po půlhodince mi odepsali, jak mi moc děkují atd atd. Po další chvilce chybu i opravují. Sice docela nešikovně, tak mi to nedá a pustím se do deteilnějšího zkoumání zabezpečení php aplikace. No, nebudu to rozpitvávat, po zjištění hesla jsem se dostal do jejich databáze. Datábáze je velká 15,8MB a obsahuje spousty telefoních čísel, adres a dalších informací o restauracích, ale i zákaznících a přehled objednávek!
To jsem jim samozřejmě oznámil, heslo do databáze změnili. Každý programátor může napsat děravou aplikaci. Dal jsem mu "šanci" více jak měsíc, chyby neopravil. Co udělám? Proč bych ho já student měl poučovat o základnech bezpečného programování? Abych dokázal, že tu neplácám blbosti, uvedu odkaz, kde je záloho celého webu bez databází. Celé php skrity v čitelné podobě. Takže pozor, odkaz vypadá asi takto:
http://www.modryandel.cz/rozvozjidla/zaloha_mertha_rjid.tar

bezpečné php aplikace

~~PHP skripty použitje jenom pro studium~~ PHP skripty nejsou určeno pro poškození firmy modryandel. A ke studiu už vůbec ne. Když něco děláš, dělej to pořádně!.