Włam czy nie włam na strone...

[Ramiro]

Witam.

Cele edukacyjne

Chciałem zapytać czy jeśli mamy stronę internetową oczywiście typu same dane udostępnione przez autora strony, brak księgi gości ani logowania użytkowników (rejestracji), na stronie pisanej w html (narzędzie Web Page Maker V2) jest możliwość włamania się przez SQL?

Jeśli nie (a tak uważam) to w jaki sposób można się "włamać" na tą stronę internetową? Chodzi głównie o to by zmienić jakieś dane na stronie np skasować wszystko na stronie gł i wpisać coś innego...?

 

[grzonu]

raczej nie ma takiej mozliwosci chyba ze jakos na ftp. ale ogolnie to jesli strona nie kozysta z bazy SQL to i nie moze byc uzyta do ataku zreszta w samym htmlu tez strony nie zlamiesz bo co mozesz złamać przeciez tam nie ma skryptow no moze poza js.

 

[lade]

Takie strony sa najbezpieczniejsze ;] HTML to sama powloka graficzna, niema tam zadnych dynamicznych aplikacji, skryptow itd. Jedynie chyba zostaje DDOS ;]

 

[Magnefikko]

Lub łamanie hasła do FTP metodą Brute Force, słownikową, przypominajką hasła czy najskuteczniejszą socjotechniką ;-)


Co Pan chcesz zrobić ze SQL skoro strona jest w HTML i nie korzysta z bazy...?

 

[widmo17]

jeśli strona ma jakieśelementy do wpisywania danych, możesz spróbować XSS (cross site scripting)

 

[B33RK4]

Jak mozna się włamać do bazy danych której nie ma?

 

[Zumzero]

A jakim programem można Brute Force? Kiedyś miałem, ale nazwy nie pamiętam;/

 

[Ramiro]

Originally posted by Magnefikko
Lub łamanie hasła do FTP metodą Brute Force, słownikową, przypominajką hasła czy najskuteczniejszą socjotechniką ;-)


Co Pan chcesz zrobić ze SQL skoro strona jest w HTML i nie korzysta z bazy...?

Zapytałem czy jest możliwość... :nauka:

jeśli strona ma jakieśelementy do wpisywania danych, możesz spróbować XSS (cross site scripting)[/b]

Pisze w temacie...

Chciałem zapytać czy jeśli mamy stronę internetową oczywiście typu same dane udostępnione przez autora strony, brak księgi gości ani logowania użytkowników (rejestracji), na stronie pisanej w html[/b]

Nawet Ci pogrubiłem żebyś widział.

A jakim programem można Brute Force? Kiedyś miałem, ale nazwy nie pamiętam;/[/b]

Łamanie brute force może potrwać wieczność (jeśli w ogóle się da).

A jakiś exploit albo coś innego nie pójdzie? Słyszałem że jest też metoda przez ciasteczka (cookie)?

 

[B33RK4]

A może poczytaj o źle zabezpieczonych stronach http, pełno luk w nich jest, gdy jest nie umiejętny webmaster.

 

[Ramiro]

Originally posted by B33RK4
A może poczytaj o źle zabezpieczonych stronach http, pełno luk w nich jest, gdy jest nie umiejętny webmaster.

rzucisz jakiś link? Daje pomógł.

 

[B33RK4]

Od razu, że to nie ze względu na "pomógł" poszukaj tutaj :

http://hackme.pl/articles.html

 

[widmo17]

No to w takim razie obawiam się że html nie ma błędów ;]

 

[abramakabra]

Originally posted by Ramiro
A jakiś exploit albo coś innego nie pójdzie?

Możesz exploitować serwer a jak ci się uda to podmienisz stronę

 

[Ramiro]

Originally posted by abramakabra+--><div class='quotetop'>CYTAT(abramakabra)</div>

<!--QuoteBegin-Ramiro

A jakiś exploit albo coś innego nie pójdzie?

Możesz exploitować serwer a jak ci się uda to podmienisz stronę

[/b]

ha ha ha jakoś nie mam ochoty... ;]

A innego sposobu nie ma?

 

[widmo17]

Originally posted by Ramiro
A innego sposobu nie ma?

:whoeva: Nie włamiesz się na stronę, na której jest sam html. HTML nie ma błędów!

Słyszałem że jest też metoda przez ciasteczka (cookie)[/b]

java script:alert(document.cookie), ale:
1. Wyświetla to cookie osoby która wykonuje to działanie;
2. W cookie raczej nie będzie nic co Ci się może przydać, a namet jakby, to:
3. hasła w cookie są prawie zawsze zakodowane w MD5

 

[Ramiro]

1. Wyświetla to cookie osoby która wykonuje to działanie;
2. W cookie raczej nie będzie nic co Ci się może przydać, a namet jakby, to:
3. hasła w cookie są prawie zawsze zakodowane w MD5[/b]

ad 1. to jest problem.
ad 2. zawsze można wpisać w cookie pewną wartość "kod" poprzez który masz dostęp do P.A. wiem że tak jest w php ale html chyba nie.
ad 3. to żaden problem.

 

[widmo17]

Originally posted by Ramiro
ad 2. zawsze można wpisać w cookie pewną wartość "kod" poprzez który masz dostęp do P.A. wiem że tak jest w php ale html chyba nie.

Nie wiem, który admin zapisuje w cookie hasła do swojej strony ;]

Originally posted by Ramiro
ad 3. to żaden problem.

To podasz mi przykład rozkodowania ??

 

[Ramiro]

To podasz mi przykład rozkodowania ??[/b]

http://c3rb3r.openwall.net/mdcrack/

 

[widmo17]

Originally posted by Ramiro
<div class='quotetop'>CYTAT

To podasz mi przykład rozkodowania ??

http://c3rb3r.openwall.net/mdcrack/[/b][/quote]
Dzięki :jupi:

 

[Ramiro]

Originally posted by widmo17+--><div class='quotetop'>CYTAT(widmo17)</div>

<!--QuoteBegin-Ramiro

<div class='quotetop'>CYTAT

To podasz mi przykład rozkodowania ??

http://c3rb3r.openwall.net/mdcrack/[/b]

Dzięki :jupi:[/b][/quote]

Nie ma sprawy.

A co do mojego pytania można jakoś "hakować" www pisane w htmlu? Exploit czy coś??