IT sviestapika » Web

WEB skype beidzot pieejams grupu čats

Kaspars — Fri, 01 Jul 2011 07:02:27 +0000

Diezgan sen sekoju projekta https://imo.im attīstībai. Projekts laika gaitā ir baigi modernizējies un šodien pamanīju, ka novērsuši lielāko mīnusu- nebija pieejams grupu čats. Projekta izmaiņas, kopš to lietoju: Parādījās sarakstes vēsture Profila bildes Grupu čats Kāda vēl fīča tiks iestrādāta … Continue reading → Related posts:

Kapitals.lv

Kaspars — Sat, 19 Feb 2011 19:21:26 +0000

Šodien kapitals.lv mājas lapa satura vietā izvada datubāzes kļūdu. Šāda lieta viņiem jau gadījās ātrāk.

User friendly url

Kaspars — Mon, 07 Feb 2011 09:41:42 +0000

Ir elegants veids kā izveidot lietotājam draudzīgu url pat gadījumā, ja mājas lapas CRM to nepieļauj un nav iespējams veikt izmaiņas servera konfigurācijā (uzstādīt server side redirection ar .htaccess vai .config).
Piemēram, ja ir lapa, kura neuztur lietotājam draudzīgus url- http://kautkas.lv/?i=3 un ir nepieciešams, lai adrese izskatītos- http://kautkas.lv/atrodi-sevi/
Tad to var izdarīt izveidojot direktoriju atrodi-sevi un tajā ievietojot failu index.php ar saturu:

Jāatceras, ka šāda adrese ir tikai lietotājiem draudzīga, nevis meklētājiem.

www.zz.lv un XSS

Kaspars — Mon, 17 Jan 2011 07:00:51 +0000

Mājās drusku pabakstoties atklājās, ka Zemgales ziņas mājas lapas meklēšanas funkcionalitātē ir XSS ievainojamība. Pieņemu, ka tāda pati problēma ir visās AS Dienas reģionālo avīžu mājas lapās.
Pilnībā atvēzēties liedz tas, ka tiek atfiltrēts „=” simbols.
Par XSS var palasīt:

http://hakipedia.com/index.php/Cross_Site_Scripting
http://www.owasp.org/index.php/Cross-site_Scripting_(XSS)
http://ha.ckers.org/xss.html
http://www.martani.net/2009/08/xss-steal-passwords-using-javascript.html

Mainīgo apstrādes kļūda

Kaspars — Mon, 10 Jan 2011 07:00:02 +0000

Intereses vadīts pamēģināju paspēlēties ar vienas mājaslapas mainīgajiem.
Joka pēc sāku ar direktorijas satura iegūšanu “directory listing” – viss kārtībā.

Nākamais solis ievadīt kaut ko ačgārnu, piemēram, www.lapa.tepat/css/abrakadabra, no kura normālā gadījumā vaajdzētu notikt redirektam uz lapas sākumu. Tā vietā man izvada šādu paziņojumu:

Source izksatā,tas izkatās sparotamāk:

Ko tas šinī konkrētā gadījumā dod un ko es varu ar to iesākt?
Konkrētā gadījumā neko daudz, tomēr tas norāda uz to, ka mājaslapā nav par visu padomāts un iespējams ir atstātas vēl kādas kļūdas par kurām netika padomāts. Tāpēc iespējams pameklējot dziļāk var atrast vēl šo un to.

Kļūdu paziņojumā bija vēl viena interesanta lieta-
Izvades teksts līdzīgs šim- “Autorizētiem lietotājiem pieejama daudz plašāka informācija, tajā skaitā ģeogrāfiskā GPS izsekošana” un tas mājaslapā, kuras uzdevums nav nodarboties ar kravas loģistiku.
Tā kā iespējams ir neuzmanīgi izmantotas iestrādes no citiem projektiem.
Google gan meklējot pēc šāda teksta nekas netika atrasts.

Manuprāt šeit kļūda ir tajā, ka pirmais mainīgais sakrita ar direktorijas nosaukumu un līdz ar to notika kļūda mainīgo apstrādē. Par to liecina arī tas, ka ievadot citu direktoriju nosaukumus kļūda ir tāda pati, piemēram http://lapa.aa/images/abrakadabra.

Ko no tā var mācīties?-
Mainīgo pirmapstrādes mehānismā jāparedz gadījums, ka tie var sakrist ar direktoriju nosaukumu.

Vai es neesmu pieļāvis šādu kļūdu kādreiz? Iespējams esmu un tāpēc par kļūdām ir jārunā, lai tās vairs neatkārtotos.

www.atlaizuklubs.lv SQL kļūda

Kaspars — Wed, 29 Dec 2010 07:54:21 +0000

Šorīt apmeklējot www.atlaizuklubs.lv atklājās medusmaize- SQL kļūdas paziņojums no kuras var izsecināt daļu no datubāzes uzbūves.
Pēc visa spriežot uz servera aptrūkās vieta.
Konkrētā gadījumā izskatās pēc divām klasiskām kļūdām:
1. Nav atslēgta kļūdu izvadīšana (nepieciešama izstrādes posmā, bet ne produkcijas serveros).
2. Un nebija uzstādīts servera disk space monitorings (alerts).

Publisks cron serveris?

Kaspars — Mon, 27 Dec 2010 07:00:42 +0000

Vai kāds zina kādu publisku cron serveri, kas ļautu ar noteiktu regularitāti izsaukt kādu WEB lapu? Mēģināju atrast google.com, bet neizdevās, varbūt kāds var pateikt? Related posts: Aizstājam vai izmainām izvadāmo kodu izmantojot javascript Atbrīvojamies no komentāru spama Lapas redirect Related posts:

Ar igtrade.lv noticis nesmukums

Kaspars — Sun, 28 Nov 2010 06:44:46 +0000

Klejojot par internetu un meklējot ceļojumus iegāju igtrade.lv lapā. No google.com piedāvātā linka izskatās, ka kādreiz bija joomla, bet tagad…
Piefiksēšu vēsturei.

Bezmaksas hostings

Kaspars — Thu, 12 Aug 2010 20:16:53 +0000

Nejauši uzskrēju vienam bezmaksas hostingam zumic.com. Pats viņu neesmu testējis, bet lasītās atsauksmes bija tīri neko. Cerams kādam noderēs. Related posts: Aizstājam vai izmainām izvadāmo kodu izmantojot javascript Atbrīvojamies no komentāru spama Lapas redirect Related posts:

Mēģinām pielietot EDS konstatēto ievainojamību citur

Kaspars — Tue, 10 Aug 2010 17:48:11 +0000

Visiem tagad ir zināms kādā veidā tika iegūti dati no EDS sistēmas- nebija (it kā bija iestrādāta, bet testu rezultātā tika atslēgta) autentifikācija uz failu nolādes.

Kā šādu ievainojamību var izmantot tehniski biju atradis netā un pārpublicēju šeit.

Tā kā teorija un citu piemēri no prakses atšķiras, tad nodomāju patestēt.

Linux gadījumā tas varētu izskatīties šādā veidā:

for i in {1..7500000}; do
wget http://www2.vid.gov.lv/eds/Pages/GetDuf.aspx?id=$i;
done

Bet tā kā mājās stāv W7, un no LiveCD ielādēties ir slinkums izvēlējos garāko ceļu.

wget komandai ir arī windows alternatīva, kuru var atrast GNU lapā.

Pēc instalēšanas un notūnēšanas, lai to varētu palaist no jebkuras vietas var ķerties pie nākamā soļa- atrast mājaslapu, kurā ir līdzīga ievainojamība.

Otrs un pareizākais variants būtu radīt šādu ievainojamību kādā savā lapā un tad testēt, bet šoreiz atzīšos, esmu par slinku.

Pēc dažām minūtēm tika atrasta diezgan lielas iestādes lapa, kurā ir līdzīgs gadījums. Pēc http://……lv/file.php?id=, id lauka vērtībā mainot vērtības tiek piedāvāts nolādēt dažādus failus.

Lielākā daļa no testā atklātiem dokumentiem (daži bija php faili, kurus diez vai admins vēlējās, lai varētu nolādēt) ir arī brīvi pieejami no mājaslapas, tā kā uzskatu, ka tā ir funkcionalitāte, nevis trūkums

Mājaslapas adrese ir izmainīt, lai kārtējais tīnis neapciemo šo lapu un …..

Nu tad pie testa un rezultātiem.

Lai wget un for cikls strādātu uz win, tas ir jāmodificē- man sanāca šāds brīnums:

for /l %%i in (1,1,1000) do (wget -r “http://……..file.php?id=%%i”)

Izskatās easy, bet..

visi iegūtie faili ir nevis nosaukums.paplašinājums, bet:

.file.php?id=1

.file.php?id=2

.file.php?id=3, utt

Ja zinātu, ka visi nolādētie faili ir viena tipa, piemēram, *.doc, tad varētu vienkārši visus pārsaukt par *.doc un lietot laimīgs.

Bet problēma ir tajā, ka starp šiem failiem ir gan pdf, php, doc un sazin vēl kas.

Meklēju risinājumu šai problēmai iekš googles, bet neko prātīgu neatradu. Daudzi ir uzdevuši šādu jautājumu, bet nevienam nebija atbilde.

Vienīgais, ko atradu ir izmantojot -o mainīgo noteikt uzreiz faila nosaukumu, bet šāds piegājiens der tikai, ja tiek nolādēts viens fails un jau ar zināmu paplašinājumu. For ciklā tas nestrādā.

Kāds ir secinājums?

Nolādēt failus ir gaužām vienkārši arī praksē, tikai pēc tam var nākties izlabot failu paplašinājumu.

Manuprāt, problēma slēpjas tajā, ka šādā veidā notiek redirekts uz no file?id uz konkrētu failu, kuru wget programa nespēj korekti paņemt pretī.