Archívum - Szep 6, 2012 - Fórum téma
feltört honlap
Sziasztok!
Először is nincs baj, csak kíváncsi vagyok a dologgal kapcsolatban, mert nekem ez az első ilyen élményem...
Egy régi teszt honlap fent maradt az egyik tesztelésre szánt tárhelyen. Most kb egy év után visszanéztem rá hogy letöröljem mert majd újra szükség lesz rá és észrevettem pár gyanús mappát, file-t amit tuti nem én hoztam létre (mindenkinek saját teszt tárhelye van tehát nem lehetett kolléga sem).
Az érdekesség az hogy biztos nem FTP-vel töltöttek fel rá, ugyanis a log nem írt semmit azóta hogy abba maradt a munka, sem FTP-re sem a tárhely admin felületére történő belépésre (a logot meg nem manipulálhatták mert az a szolgáltató admin felületén érhető el és nem törölhető).
Ami érdekes volt hogy találtam pár filet (ezeket INNEN le is tölthetitek elemzésre) amik meglepő tartalommal bírtak.
Pl az egyik (c nevű kiterjesztés nélküli) fileban egy php kiíratási parancs van elég fura módon.
Egy másikban (c.php) egy file feltöltési log, a többiben meg még durvább (c100.php és bd.bph) meg egy komplett tárhelyet kilistázó/kezelő alkalmazás... a title-ben annyi van hogy "www.unlouppourlhomme.com - Hackerlar.net"...
A honlapról annyit hogy teljesen mentes volt mindet input védelemtől (mivel tényleg csak arra volt használva hogy ne az ügyfél tárhelyén baromkodjunk).
Amit lehetett csinálni az oldalon hogy egy nagyon kezdetleges admin felületbe be lehetett lépni (mondjuk ennek a jelszava meghaladta a "jelszó123" szintjét és legalább ennek volt egy minimális védelme injection ellen) majd ott egy-egy termékfotót illetve termékleírást lehetett felölteni-törölni-módosítani. (a termékfotóknál volt még annyi ellenőrzés hogy csak gif-et, jpeg-et és png filet engedett feltölteni)
A kérdésem az hogy valakinek ismerős a bejutási mód, illetve hogy vitelezhette ki a file feltöltést és a bejutást?
Előre is köszönöm!
■ Először is nincs baj, csak kíváncsi vagyok a dologgal kapcsolatban, mert nekem ez az első ilyen élményem...
Egy régi teszt honlap fent maradt az egyik tesztelésre szánt tárhelyen. Most kb egy év után visszanéztem rá hogy letöröljem mert majd újra szükség lesz rá és észrevettem pár gyanús mappát, file-t amit tuti nem én hoztam létre (mindenkinek saját teszt tárhelye van tehát nem lehetett kolléga sem).
Az érdekesség az hogy biztos nem FTP-vel töltöttek fel rá, ugyanis a log nem írt semmit azóta hogy abba maradt a munka, sem FTP-re sem a tárhely admin felületére történő belépésre (a logot meg nem manipulálhatták mert az a szolgáltató admin felületén érhető el és nem törölhető).
Ami érdekes volt hogy találtam pár filet (ezeket INNEN le is tölthetitek elemzésre) amik meglepő tartalommal bírtak.
Pl az egyik (c nevű kiterjesztés nélküli) fileban egy php kiíratási parancs van elég fura módon.
Egy másikban (c.php) egy file feltöltési log, a többiben meg még durvább (c100.php és bd.bph) meg egy komplett tárhelyet kilistázó/kezelő alkalmazás... a title-ben annyi van hogy "www.unlouppourlhomme.com - Hackerlar.net"...
A honlapról annyit hogy teljesen mentes volt mindet input védelemtől (mivel tényleg csak arra volt használva hogy ne az ügyfél tárhelyén baromkodjunk).
Amit lehetett csinálni az oldalon hogy egy nagyon kezdetleges admin felületbe be lehetett lépni (mondjuk ennek a jelszava meghaladta a "jelszó123" szintjét és legalább ennek volt egy minimális védelme injection ellen) majd ott egy-egy termékfotót illetve termékleírást lehetett felölteni-törölni-módosítani. (a termékfotóknál volt még annyi ellenőrzés hogy csak gif-et, jpeg-et és png filet engedett feltölteni)
A kérdésem az hogy valakinek ismerős a bejutási mód, illetve hogy vitelezhette ki a file feltöltést és a bejutást?
Előre is köszönöm!
Google Chrome érintés esemény nem működik
Azért ebbe a kategóriába tettem a kérdésem, mert JavaScript segítségével készítettem saját gördítősávot az oldalamra.
Ez normál "nem érintőképernyős" gépen rendesen működik is. De beszereztem egy érintőképernyős gépet is amin win7 fut (Dell Inspiron Duo - nem tudom okozhatja-e a problémát az, h ez a gép egy hibrid, tehát érintéssel és egérrel is használható, de szerintem nem ezzel lehet gond).
Kipróbáltam az oldalam tehát érintőképernyőn is. Azon pc-re szánt böngészőkben amik nem ismerik fel semmilyen módon az érintés eseményeket (touchstart/touchmove/touchend), tehát lényegében a google chrome-on kívül jelenleg az összes böngészőben szintén jól működik az oldal.
ÉS ITT JÖN A BAJ:
A google chrome pc-s verziója azonban felismeri az érintés eseményeket, nem pedig az egéreseményeket cseréli le. És itt a baj. Mert a touchmove esemény nem működik! A kattintások működnek és az érintés kezdetét és végét is felismeri. De az ujj mozgást nem! Emiatt tehát google chrome-ban érintőképernyőn nem működik az oldalamon a görgetés.
A helyzet az, hogy alaposan utánanéztem. Minden megoldást kipróbáltam. De tényleg semmivel nem tudtam rávenni a chrome-ot az ontouchmove működésére. Azt hittem én vagyok a béna, de aztán jött a felismerés, amin csak nevetni tudtam: a google saját weboldala a www.googleartproject.com saját gördítősávja pont ugyanúgy nem működik mint az enyém, ami itt látható: www.moviestouch.com.
Mit lehet ezzel kezdeni? Lehet ezt valahol jelenteni a google-nek hátha kijavítják? Egyáltalán lehet mondani, hogy ez a google hibája? És ha igen, hogy követhetett el ilyen bakit? Vagy van esetleg JavaScript megoldás ami ezt a problémát kiküszöbölheti (bár gondolom akkor a google is alkalmazta volna már a saját oldalán, de ki tudja)?
ÖSSZEFOGLALVA: Tehetek valamit azon kívül, hogy magát a felületet változtassam meg (és egyéb drasztikus megoldások)?
■ Ez normál "nem érintőképernyős" gépen rendesen működik is. De beszereztem egy érintőképernyős gépet is amin win7 fut (Dell Inspiron Duo - nem tudom okozhatja-e a problémát az, h ez a gép egy hibrid, tehát érintéssel és egérrel is használható, de szerintem nem ezzel lehet gond).
Kipróbáltam az oldalam tehát érintőképernyőn is. Azon pc-re szánt böngészőkben amik nem ismerik fel semmilyen módon az érintés eseményeket (touchstart/touchmove/touchend), tehát lényegében a google chrome-on kívül jelenleg az összes böngészőben szintén jól működik az oldal.
ÉS ITT JÖN A BAJ:
A google chrome pc-s verziója azonban felismeri az érintés eseményeket, nem pedig az egéreseményeket cseréli le. És itt a baj. Mert a touchmove esemény nem működik! A kattintások működnek és az érintés kezdetét és végét is felismeri. De az ujj mozgást nem! Emiatt tehát google chrome-ban érintőképernyőn nem működik az oldalamon a görgetés.
A helyzet az, hogy alaposan utánanéztem. Minden megoldást kipróbáltam. De tényleg semmivel nem tudtam rávenni a chrome-ot az ontouchmove működésére. Azt hittem én vagyok a béna, de aztán jött a felismerés, amin csak nevetni tudtam: a google saját weboldala a www.googleartproject.com saját gördítősávja pont ugyanúgy nem működik mint az enyém, ami itt látható: www.moviestouch.com.
Mit lehet ezzel kezdeni? Lehet ezt valahol jelenteni a google-nek hátha kijavítják? Egyáltalán lehet mondani, hogy ez a google hibája? És ha igen, hogy követhetett el ilyen bakit? Vagy van esetleg JavaScript megoldás ami ezt a problémát kiküszöbölheti (bár gondolom akkor a google is alkalmazta volna már a saját oldalán, de ki tudja)?
ÖSSZEFOGLALVA: Tehetek valamit azon kívül, hogy magát a felületet változtassam meg (és egyéb drasztikus megoldások)?