Tag: vdor
08.03.
2013

Našel sem tole PHP skripto, ki izpiše vse datoteke v podmapah na strežniku (pod wwwroot mapo) in omogoča sortiranje izpisa po različnih kriterijih [link na GitHub]. Skripta je zelo uporabna pri odpravi vdorov na spletnih straneh, sploh če nimamo shell dostopa do gostovanja. Z njeno pomočjo lahko npr ugotovim, katere datoteke so bile nazadnje ustvarjene […]

Beri dalje ...

30.06.
2012

Na sledi vdora v spletno stran

Pri izdelavi spletnih strani je pomembno, da se posvetimo tudi varnostnemu vidiku. Še posebej pri uporabi odprtokodnih CMS sistemov, kot so Joomla, WordPress in podobni. Redno izvajamo varnostne kopije podatkov (baze in datotek), nadgradnje sistema in nagradnje vtičnikov. Posebno pozornost moramo nameniti izbiri vtičnikov (plugini, komponente). Nekateri so spisani precej površno in lahko predstavljajo resno […]

Beri dalje ...

13.10.
2008

Joomla! reset.php ranljivost

Ena izmed najbolj splošno znanih ranljivosti Joomla! sistemov do verzije 1.5.6, na katero sem pred kratkim  preprosto pozabil. Med prenosom spletne strani nisem posodobil verzije CMSja in pustil to ranljivost odprto. Na srečo redno delam varnostne kopije, tako da izgube podatkov tudi v primeru vdora nebi bilo, imel bi le delo s ponovno namestitvijo CMSja. […]

Beri dalje ...

21.05.
2008

Google te gleda

Malo sem se igral z  iskalniki in poiskušal priti do raznih pomembnih osebnih podatkov, da vidim kdo v naši državi najbolj  jezi  informacijsko pooblaščenko. Iskal sem na razne načine s  pomočjo Googla in Najdi.si, da bi dobil kar čimveč podatkov o naključnih posameznikih. Spreten prevarant bi te podatke lahko uporabil za krajo identitete. Kar sem […]

Beri dalje ...