Diskuze: Přístup byl zamítnut
Zobrazeno 5 zpráv z 5.
//= Settings::TRACKING_CODE_B ?> //= Settings::TRACKING_CODE ?>
Mohu po případě poslat ftp přístup.
Ahoj,
abych odpověděl na dotaz:
Vůbec nevím, co je to za aplikaci a tvůj dotaz je opravdu velmi stručný,
ale na indexu máš chybu:
Table 'fifaonline.fifa_online' doesn't exist
Takže vypadá to, že tam je možná nějaký problém s databází, ale nemusí to s tím nutně souviset. Víc takto nedokážu říct.
Ale k vlastní aplikaci: Nevím kde jsi to vzal, ani kdo to psal, ale rozhodně to nebyl zkušený programátor. Celá aplikace je napsaná jako jeden dlouhý skript v jednom souboru, vůbec se v ní nevyznám a nehodlám se v tom patlat. Aplikaci jsem jen velmi rychle proscrolloval a už na první pohled jsem tam našel několik VYSOCE závažných bezpečnostních chyb! (SQL injection, přihlašování přes cookies a další) Jen tak pro ukázku přikládám obrázek, kde jsem na tvém webu legitimně přihlášen bez toho, že bych použil přihlašovací údaje.
V žádném případě tedy důrazně nedoporučuji tuto aplikaci používat!
ahoj, dekuji za informace. Kazdopadně jsi se přihlásil přes tento odkaz?
"http://exploid.4fan.cz/admin.php"
A v kde jsi našel toto: Table 'fifaonline.fifa_online' doesn't exist.
děkuji
Ahoj,
ne, "přihlásil" jsem se tak, že jsem do požadavku podstrčil cookie admin s
hodnotou 0 (ale na hodnotě ani nezáleží). Následně když provedeš
jakýkoliv požadavek, tak je autorizován a proveden. Je to jen demonstrace
toho, jaké obrovské bezpečnostní chyby web má a že se jako admin může
přihlásit každý. Přihlašovací stránka nefunguje.
Na indexu, tj. http://exploid.4fan.cz/, dnes je tam zase už jiná chyba:
Access denied for user ''@'slonice.stable.cz' (using password: NO)
Zobrazeno 5 zpráv z 5.