dolezite upozornenie - hack na zive.cz!
pretoze sa niekomu podarilo prelomit engine zive a dokaze vkladat script tag do threadov, ak ste na zive zaregistrovani, odporucam zakazat cookie na zive, chodit tam neprihlaseni, alebo zakazat javascript skor ako tam vojdete.
za poradna.net
IgorK
...nevím kdo tady několik měsíců odebírá časák haking
dobrá práce IgorK! Keep h4ck1ng
toto som nebol ja, aj ked zive nemusim. prisaham.
podaril sa mi ale lepsi kusok, hackol som hackthissite.org. 
btw., tes sa na dalsiu hadanku. bude co nevidiet. inspirovalo ma prave zive.
Tak to gratuluji, nic jiného si ta sajta nezaslouží.
Na hádanku se samozřejmě těším.
p.s. Tak nehacknul jsi živě, ale pachatel nebývá daleko od místa činu... byl to někdo kdo trénuje na hackttissite?
neviem kto to je, nemam pristup k logom. predpokladam, ze ale nebude uplny blb a nezistia ho. btw., novy engine hackthissite bude open source, tak som zvedavy na kod.
No pokud "open source" přeložíme jako "otevřený zdroj", tak na něm teď vlastně jede i Živě.
lol
Díky za upozornění!
Jinak jednoduchý postup pro Internet Explorer:
- možnosti Internetu, osobní údaje, upravit (nastavit blokování zive.cz)
- přidejte si *.zive.cz do "Servery s omezeným přístupem" v záložce Zabezpečení
dik za vsetkych.
kto by povedal, ze si budeme musiet niekedy dat zive.cz do nedoveryhodnych stranok. na druhej strane si o to trochu koledovali, aj ked im to neprajem. ten kod by potreboval uplnu reviziu.
Ty jsi tam dal ten alert "Hacked"?
to dal autor threadu, ja nie. ja uz na zive moc nechodim.
... tak jsem se chtěl podělit s aktuální zprávičkou, ale koukám, zase pozdě
.
no este sa bude asi dat o com pisat. niekto vymazal z threadu javascript alert ale thread ostal. predpokladam, ze to bol autor a bud ma teda moderatorsky alebo administratorsky pristup.
Jestli měl nalíčený cookie stealer, mohl čapnout heslo M.L.. A jestli má stejné heslo i pro ftp (jakože to bývá u lidí obvyklé, leč nebezpečné), tak si mohl narvat do kódu nějaká zadní vrátka a je Živě jeho.
ked ukradnes cookie nepotrebujes heslo. z cookie na zive tak ci tak heslo len tak tak lahko nezistis. musel by si pouzit reverse engineering. ma najskor ale jeho cookie a tym aj jeho prava.
Když se mu tam podařilo nacpat javu, mohl odchytit heslo přímo při zadávání.
//Edit: Heslo bude MD5 a když nebude obsahovat čísla a spejšl znaky, tak ho při troše štěstí brutal útokem mohl zjistit taky.
ak dokaze modifikovat kod aj na serveri(nie len vkladat javascript cez formular), tak ano.
//edit: v podstate, ked dokazal vymazat script tag z kodu, tak to vlastne dokaze.
Obávám se, že dokáže. Heslo M.L. bylo změněno a ten alert v javascriptu nebyl zakomentovaný ale zmizel.
//Edit: Tak jsme se shodli
//edit: je to inac total pruser.
a nebo je to uplně jinak:
Kuneš má v ruce pivko, Lutonský drží v jedné ruce slečnu a v druhé skleničku vína, oba usměv od ucha k uchu, už to slyšim:
"Hele, ty vole, jak nám to žerou..."
aj nad tym som rozmyslal, ze budu pod nejakymi sedativami alebo inymi omamnymi latkami.
Případně se osoba, jejíž jméno nemůže být vysloveno (doposud se chovající nepřiměřeně svému věku) královsky baví. I když tato varianta se jeví jako méně pravděpodobná...
Tak to mě tedy zajímá
.
Marně si lámu hlavu, kterážeto může být.
...Tak a já jsem přišel na viníka. Vzpomeňte si, kdo měl motto v tomto smyslu: "Pane učiteli, to já ne, Mencíř mě navedl!", ha? Fuente?
... a co teď?
"Stačí jediná kapička navíc a Bororo už ne život, Bororo pak už smrt." To říká vše, milý Watsone!
To byl ten druhý, ten zlý. Warezááá se myslím jmenuje.
AR.asp , ale trvalo to. :)
IMHO opravili prd. Lochnu jak řemen tam mají furt. Dotyčný hacker má zcela určitě admin přístup, ne že, ne (možná dokonce do celého serveru).
.
Jestli mě skleróza neplete, tak nejmíň před rokem tam Igor upozorňoval (snad i redakci Big Brothera), že lze v klidu loupit cookies. Inu, nechávalo je to v božském poklidu