Witam!
Od paru dni męczy mnie sprawa czy możliwe jest włamanie się na tradycyjną stronę w HTML, gdzie nie ma żadnych formularzy itp.?
SQL Injection chyba odpada bo nie ma bazy danych...
Jeżeli jest taka możliwość to jakim sposobem?
Pozdrawiam
Witam!
Od paru dni męczy mnie sprawa czy możliwe jest włamanie się na tradycyjną stronę w HTML, gdzie nie ma żadnych formularzy itp.?
SQL Injection chyba odpada bo nie ma bazy danych...
Jeżeli jest taka możliwość to jakim sposobem?
Pozdrawiam
Oczywiście, że jest. Poczytaj o Path Traversal, Stored XSS, Open Redirect.
Okej, a co tymi sposobami mogę zrobić? Wejść na FTP? zawisić serwer? zmodyfikować dowolny plik bez wchodzenia na FTP? czy coś jeszcze?
Na czym będzie polegało włamanie się tymi sposobami? Jak to wygląda od praktycznej strony?
Ostatnio edytowane przez WojtekM : 01-06-2013 - 18:43
Jeśli strona stoi na polskim hostingu, to masz jakieś 20% szans, że wystarczy zamówić testowe konto i z pozycji sąsiada wykonać jedną linię kodu PHP ;p
Jeśli znasz adres email ownera, to pojawiają się szanse na atak typu: CSRF, session hijack, phishing, itp.
Ostatnio edytowane przez lame : 01-06-2013 - 21:38
światło mądrości oświetla drogę z nikąd do nikąd
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Od strony wizualnej nie ma możliwości czegoś wpisać np: wstrzyknąć SQL czy hasła - ale teoretycznie istnieje możliwość włamu na server na którym stoi strona i fizyczny dostęp do plików, które można dowolnie zmodyfikować.