Mozektevidi.net website

• home
• fotky
• kontakt

To se zase nudíš?

Aneb jak oblbnout linkuj.cz podruhé. Hacking o přestávce před matematikou. Taková pětiminutovka s XSS

Zase, znova, tudíž opakovaně linkuj.cz

Jo linkuj.cz. To je už celá kapitola o linkuj.cz, skoro na novou kategorii

Ano, oblbnul jsem linkuj.cz a dokonce jsem zjistil návštěvnost linkuj.cz umístěním mého měřícího kódu toplist.cz přímo na titulní stránku linkuj.cz. Jak jednoduché.

Přestávka před matematikou

Právě skončila nudná automatizace a je přestávka. V notebooku je ještě trochu baterie tak vyprávím sousedovi o mé návštěvnosti machruji se svojí návštěvností (přes 1700 /den) a vysvěluji mu primitivní postup, jak a kam jsem umístil měřící kódy aniž by si toho někdo všiml

V tu chvíli mě napadne geniální myšlenka. Původní chyba na linkuj.cz je už opravená, kontroluje se referer a proto nefunguje kód umístěný na cizím webu. Ale proč neumístit kód přímo na linkuj.cz? Úplně stejně, jako jsem umístil měřící kód toplistu, jsem na linkuj.cz umístil http://linkuj.cz/ajax.php?id=addmylink&link_id=xxxxx
Byl trochu problém zjistit link_id, protože článek, ke kterému jsem vkládal škodlivý kód ještě neexistoval v databází a tudíž neměl svoje ID. Šel jsem tedy na poslední existující ID a jako link_id jsem nastavil max_id++; (php programátoři pochopí, pro ostatní to znamená max_id + 1). Hned jak jsem podvodný link publikoval, mi linkovali dvě oběti. Obětem stačilo pouze navštívit linkuj.cz. Oproti minulelému oblbnutí mi nemuseli ani klikat na odkaz, škodlivý kód byl přímo na linkuj.cz. Když jsem měl během minutky 4 linky, uspal jsem notebook, protože příchází zapomenutá čarodějnice (učitelka matematicky, co ji o svátku neupálili ), která nemá pochopení pro hackování místo derivací.

XSS na linkuj.cz

Uvedené oblbnutí nefungovalo moc dlouho, administrátor linkuj.cz mi škodlivé linky bez jakékoliv reakce smazal. Nijak se nevyjádřil na nově objevenou bezpečnostní chybu, což mě trochu mrzí. Chyba je už nejspíše opravená, což je jedinně dobře. XSS mě začíná docela bavit

Líbil se ti článek? Sleduj další články pomocí RSS.

Související články

• Po měsíci zase do školy (10. června 07, 17:06)
• Zase o trochu rychlejší připojení k internetu (9. června 09, 17:06)

Diskuze ke článku

Komentáře a diskuze ke článku tady

RSS export

Náhodné články

• Pozor na FTP hesla
• Heslo není veřejný údaj
• Kontakt na mě
• Strasti s Linuxem
• Komisionální zkoušky z informatiky
• Pěkná holka nebo bárbína
• Věčně ucpaný Kolín
• Koho budete volit?
• Pokuty postupně přibývají
• Nové fotky Valentýn a pátek 13

Poslední články

• Není nad projížďku na kole
• Upgrade pevného disku, 5400 nebo 7200?
• Report Votvírák 2009
• Jak se vykrádá soukromí na Facebooku - Badoo.com
• LCD Samsung T240 je doma
• Zase o trochu rychlejší připojení k internetu
• Který LCD monitor si koupit?
• Badoo - další zbytečná sociální síť
• Rallye Český Krumlov fotky
• Fotky z posledního zvonění

Tagy ke stránce

jaksi taksi download download jaksi taksi on line jaksi taksi spatny dny mp3 Jaksi Taksi Jednou jaksi taksi špatný dny mp3 mP3 žalman jaksi taksi jednou mp3 ke stazeni jaksi taksi online ke stazeni jaksi taksi online mp3 ke stažení jaksi taksi jednou download

Poslední komentáře

---