Kā nodemonstrēt XSS ievainojamību
Ja ir nepieciešams nodemonstrēt kādā veidā var izmantot XSS ievainojamību kādā mājas lapā, tad var izmantot autora izveidoto php skriptu, lai nebūtu jāizveido divritenis no sākuma. Otrs veids ir izmantot šo pieeju.
Category Archives: Web
Iznācis wordpress 3.3
WordPress nebeidz pārsteigt un ar pilno jauno iespēju sarakstu var iepazīties te. Mana līdzšenējā tēma gan atteicās sadarboties ar 3.3, bet ar to ir jārēķinās veicot atjaunināšanu.
Posted in Wordpress
Leave a comment
Joomla maina izstrādes stratēģiju.
Joomla ir izmainījusi savu izstrādes stratēģiju no iespēju (fīču) balstītu uz izstrādes laika balstītu. Savas priekšrocības ir abām pieejām un izskatās, ka viņiem bija pēdējais laiks kaut ko mainīt. Kādreiz bija – iznāk jauna versija un ir daudz uzlabojumu. Tagad … Continue reading
Posted in Interesanti, Joomla, Kopums, Web
Leave a comment
WEB skype beidzot pieejams grupu čats
Diezgan sen sekoju projekta https://imo.im attīstībai. Projekts laika gaitā ir baigi modernizējies un šodien pamanīju, ka novērsuši lielāko mīnusu- nebija pieejams grupu čats. Projekta izmaiņas, kopš to lietoju: Parādījās sarakstes vēsture Profila bildes Grupu čats Kāda vēl fīča tiks iestrādāta … Continue reading
WordPress update crash
Problēma: Atjaunojot wordpress izmantojot automātisko atjaunināšanas iespēju tas regulāri beidzass ar kļūdu. Šo problēmu atrisina plugins ftp-upgrade-fix.1.0
Posted in How to, Interesanti, Kopums, Wordpress
Tagged auto update, paplašinam wordpress, update, wordpress, wordpress update
Leave a comment
WEB testēšanas rīki
Galvenie testēšanas rīki, kurus izmantot WEB aplikāciju testēšanā (šos rīkus vajag lietot ar prātu, jo tie var radīt lielu noslodzi): Web application vulnerability scanner- Wapiti Web Application Attack and Audit Framework W3af Web server scanner Nikto2 Brute force directories and … Continue reading
Posted in Apmācība, How to, Interesanti, Kopums, Web
Tagged DirBuster, drošības testēšana, Firefox, GrendelScan, IT drošība, Metasploit, Nikito2, Tamper Data, tests, w3af, Wapiti, WebScarab
Leave a comment
Kapitals.lv
Šodien kapitals.lv mājas lapa satura vietā izvada datubāzes kļūdu. Šāda lieta viņiem jau gadījās ātrāk.
Posted in Drošība, Interesanti, Kopums, Web
Tagged apstrādes kļūda, drošības prasības, drošības testēšana, Incidents, kapitals.lv, pieredze, Web
Leave a comment
Iznācis WordPress 3.0.5 ar drošības labojumiem
Iznākusi WordPress drošības labojumu versija 3.0.5. Apraksts pieejams šeit.
User friendly url
Ir elegants veids kā izveidot lietotājam draudzīgu url pat gadījumā, ja mājas lapas CRM to nepieļauj un nav iespējams veikt izmaiņas servera konfigurācijā (uzstādīt server side redirection ar .htaccess vai .config). Piemēram, ja ir lapa, kura neuztur lietotājam draudzīgus url- … Continue reading
Posted in How to, Interesanti, Kopums, PHP, Web
Tagged User friendly url, Web, web izstrāde
Leave a comment
www.zz.lv un XSS
Mājās drusku pabakstoties atklājās, ka Zemgales ziņas mājas lapas meklēšanas funkcionalitātē ir XSS ievainojamība. Pieņemu, ka tāda pati problēma ir visās AS Dienas reģionālo avīžu mājas lapās. Pilnībā atvēzēties liedz tas, ka tiek atfiltrēts „=” simbols. Par XSS var palasīt: … Continue reading
Posted in Drošība, Drošības caurumi, Interesanti, Kopums, PHP
Tagged drošības prasības, drošības testēšana, easy hack, Incidents, IT, kodējam, PHP, Web, web izstrāde, XSS, zz.lv
1 Comment
Joomla 1.6
Ir iznākusi Joomlas CMS 1.6 versija, kurā ir vairākas izmaiņas- daudz kas palicis ērtāk lietojams un jaunas iespējas. Pamēģināt paeksperimentēt var te.
www.atlaizuklubs.lv SQL kļūda
Šorīt apmeklējot www.atlaizuklubs.lv atklājās medusmaize- SQL kļūdas paziņojums no kuras var izsecināt daļu no datubāzes uzbūves. Pēc visa spriežot uz servera aptrūkās vieta. Konkrētā gadījumā izskatās pēc divām klasiskām kļūdām: 1. Nav atslēgta kļūdu izvadīšana (nepieciešama izstrādes posmā, bet ne … Continue reading
Posted in Drošība, Drošības caurumi, How to, Interesanti, Kopums, SQL, Web
Tagged atlaizuklubs.lv, datubāzes, easy hack, http://www.atlaizuklubs.lv, IT drošība, kļūda, SQL, Web, web izstrāde, www.atlaizuklubs.lv
3 Comments
Publisks cron serveris?
Vai kāds zina kādu publisku cron serveri, kas ļautu ar noteiktu regularitāti izsaukt kādu WEB lapu? Mēģināju atrast google.com, bet neizdevās, varbūt kāds var pateikt?
Izraksts no PHP un MySql
Dažas pamat lietas no php.net, lai katru reizi nav jāmeklē kā pārbaudīt vai tabulā ir meklējamie ieraksti.
Drupal stress test
Googlējot uzdūros interesantam materiālam par stress testa veikšanu drupal Web lapai. Materiāli tādi ir daudz, bet šis likās interesants, jo stāstīja par economist, laikrakstu, kuru bieži lasu un kam ikdienas apmeklējums ir tāds, par kuru LV projekti var tikai sapņot. … Continue reading
Posted in Apmācība, Drupal, How to, Interesanti, Kopums
Tagged Apmācība, drupal, economist, stress test, video
Leave a comment