Pokaż wyniki 1 do 6 z 6

Temat: Czy możliwe jest włamanie się na stronę napisaną w HTML?

  1. #1

    Domyślnie Czy możliwe jest włamanie się na stronę napisaną w HTML?

    Witam!
    Od paru dni męczy mnie sprawa czy możliwe jest włamanie się na tradycyjną stronę w HTML, gdzie nie ma żadnych formularzy itp.?
    SQL Injection chyba odpada bo nie ma bazy danych...
    Jeżeli jest taka możliwość to jakim sposobem?
    Pozdrawiam

  2. #2

    Domyślnie

    Oczywiście, że jest. Poczytaj o Path Traversal, Stored XSS, Open Redirect.

  3. #3

    Domyślnie

    Okej, a co tymi sposobami mogę zrobić? Wejść na FTP? zawisić serwer? zmodyfikować dowolny plik bez wchodzenia na FTP? czy coś jeszcze?
    Na czym będzie polegało włamanie się tymi sposobami? Jak to wygląda od praktycznej strony?
    Ostatnio edytowane przez WojtekM : 01-06-2013 - 18:43

  4. #4

    Domyślnie

    Jeśli strona stoi na polskim hostingu, to masz jakieś 20% szans, że wystarczy zamówić testowe konto i z pozycji sąsiada wykonać jedną linię kodu PHP ;p

    Jeśli znasz adres email ownera, to pojawiają się szanse na atak typu: CSRF, session hijack, phishing, itp.
    Ostatnio edytowane przez lame : 01-06-2013 - 21:38
    światło mądrości oświetla drogę z nikąd do nikąd

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Cytat Napisał WojtekM Zobacz post
    Okej, a co tymi sposobami mogę zrobić?
    A co napisano na stronach ktore przeczytales?
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  6. #6

    Domyślnie

    Od strony wizualnej nie ma możliwości czegoś wpisać np: wstrzyknąć SQL czy hasła - ale teoretycznie istnieje możliwość włamu na server na którym stoi strona i fizyczny dostęp do plików, które można dowolnie zmodyfikować.

Tagi

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj