Avatar
Paranormal
Redaktor
Avatar
Paranormal:

Zdravím, Chci se zeptat na věci ohledně Backdoors v programování, nevím přeně do jaké sekce na Fóru by to mělo patřit tak sem to dal do PhP protože si myslím že zadní vrátka na webových stránkách se dělají právě v PhP. tak mi prosím poraďtě nebo sdělte teorii jak se tak dělají zadní vrátka na webových stránkách a v aplikacích (c#).

Děkuji moc :)

Odpovědět 24.7.2015 21:12
„Když toho moc neumíme tak jsme na nejlepší pozici se něčemu naučit.“
Avatar
bazywalker
Člen
Avatar
bazywalker:

Nemáme se ti ještě poklonit? Je to už na úrovni trapnosti něco nám přikazovat. Všechno co potřebuješ si můžeš vyhledat na internetu a co nebudeš vědět, tak ti s tím pomůžeme zde.

 
Nahoru Odpovědět  -3 24.7.2015 21:20
Avatar
Dominik Klapuch:

Jakmile jsem si přečetl backdoor a PHP, hned jsem si vzpomněl na tento článek:

http://www.soom.cz/…HP-backdoory

Nicméně, když jsem ho poprvé četl, tak mě nikdy nenapadlo do zdrojáků psát něco takového, jak uvádí článek. Možná ti pomůže, možná ne, ale věřím, že na internetu najdeš mnohem lepší články než tento :)

EDIT: A mnohem sofistikovanější

Editováno 24.7.2015 21:28
Nahoru Odpovědět  +1 24.7.2015 21:27
Kód a data patří k sobě.
Avatar
Paranormal
Redaktor
Avatar
Odpovídá na bazywalker
Paranormal:

Ahoj, nevím co tě dovedlo k domněnce že vám něco přikazuji ještě jednou cituji svou žádost ;)

Tak mi prosím poraďtě nebo sdělte teorii jak se tak dělají zadní vrátka na webových stránkách a v aplikacích (c#).
Děkuji moc :)

A jak už z toho vyplívá tak slovo prosím a děkuji naznačuje že vás o něco žádám a děkuji vám za případnou odpověď ;)
A zde se radím proto protože na internetu sem hledal a nenašel, a rád bych podotknul že sem přišel na toto fórum najít odpověď ne vám tu říkat jaký je rozdíl mezi příkazem a dotazem ;)

Nahoru Odpovědět  -1 24.7.2015 21:53
„Když toho moc neumíme tak jsme na nejlepší pozici se něčemu naučit.“
Avatar
Paranormal
Redaktor
Avatar
Odpovídá na Dominik Klapuch
Paranormal:

Díky moc :) Pročtu si to a uvidím.

Nahoru Odpovědět 24.7.2015 21:54
„Když toho moc neumíme tak jsme na nejlepší pozici se něčemu naučit.“
Avatar
Odpovídá na Paranormal
Dominik Klapuch:

Pokud ještě chceš prozkoumat různé díry, kterých se mohou vývojáři dopustit, tak koukni na OWASP top ten. Je to seznam ve kterém najdeš nejznámější zranitelnosti, které se na internetu vyskytly v průběhu X let. Tento seznam je také obnovován po X letech.

Nahoru Odpovědět 24.7.2015 21:59
Kód a data patří k sobě.
Avatar
Paranormal
Redaktor
Avatar
Odpovídá na Dominik Klapuch
Paranormal:

Pročetl sem si to na té stránce soom a začínám to chápat, ale ještě úplně nerozumím souvislostem a jak to v těch kódech přesně vypadá.. Nevím jestli už nechci moc, ale vždy mi pomohla praktická ukázka. Kdyby to bylo možné a byly jste ochotní rád bych trochu praktiky uvítal i zde. a opět děkuji ;)

Nahoru Odpovědět 24.7.2015 22:28
„Když toho moc neumíme tak jsme na nejlepší pozici se něčemu naučit.“
Avatar
Odpovídá na Paranormal
Dominik Klapuch:

Vem si jednotlivé nadpisy z toho soomu a vygoogli si proč jsou špatné a jak je zneužít. Pokud ti u toho OWASPu top ten nevyhovuje angličtina, najdeš i české PDF, kdysi jsem ho někde viděl. Pokud ti tam nebudou dostačovat praktické ukázky, vem si opět danou náchylnost a vygoogli do podrobnosti. Tyhle díry jsou hodně známé a najdeš na ně mnoho materiálů - jak v angličtině, tak v češtině.

Nahoru Odpovědět  +1 24.7.2015 23:38
Kód a data patří k sobě.
Avatar
Odpovídá na Paranormal
Dominik Klapuch:

Jestli i přesto něčemu nebudeš rozumět nebo ti něco nebude zcela jasné, napiš sem a rád ti poradím, ale nebudu ti tady psát všechny náchylnosti a jejich praktické ukázka, protože jich je opravdu dost.

Nahoru Odpovědět 24.7.2015 23:41
Kód a data patří k sobě.
Avatar
Paranormal
Redaktor
Avatar
Odpovídá na Dominik Klapuch
Paranormal:

Dobrá, tak já se na to ještě podívám. Díky moc popřípadě napíši ;)

Nahoru Odpovědět 24.7.2015 23:47
„Když toho moc neumíme tak jsme na nejlepší pozici se něčemu naučit.“
Avatar
mkub
Redaktor
Avatar
Odpovídá na Paranormal
mkub:

ked chces sa pytat na backdoor v C#, tak to spada pod C#, nie PHP, aj ked to je pre web, kedze na web sa nepouziva iba PHP, aleajmozes pouzit na web ajjazyky: C/C++, Java, Perl, Python, C#, J#, Pascal, VB, ako aj assembler... skratka hocijaky jazyk, ktory dokaze komunikovat po sieti a dokaze posielat minimalne hlavicku specificku pre dany sietovy protokol...

 
Nahoru Odpovědět 25.7.2015 0:54
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 11 zpráv z 11.