Připálený web Zdeňka Pohlreicha

3. ledna 2010 v 16:03 | drevolution |  Ostatní
Tentokrát netradičně z oboru počítačů a internetu. Pokud se v této branži pohybujete a sledujete aktuální dění, pravděpodobně jste zaznamenali akce jistého igigiho (igigi's blog) v čase předvánočním. Tahle postavička se věnuji nezabezpečeným webům, převážně na českém a slovenském internetu, a nabourává se jim do databáze. Pravdou je, že mu k tomu pomáhá nespočet děr, které se ve všech těch redakčních či jiných systémech nacházejí. Nakolik je spasitelem či naopak exibicionistickou vyžírkou, to nechám na každém z vás. Já jeho počítání zase tolik neodsuzuji.

Pravdou je, že minimálně mě donutil, abych se více zaměřil na problematiku SQL injection, která je tu s námi odjakživa, ale neustále je na mnoha místech neošetřena. A nejde pouze o ni. Možností pro chyby je spousta.

Podívejme se třeba na web restaurace Cafe Imeprial mého oblíbence, Zdeňka Pohlreicha, a web Hotelu Imperial, ve kterém se restaurace nachází. Strávil jsem na webech necelou hodinu a během té doby jsem našel hned několik míst, které by člověk mohl zneužít. Vidět je můžete na následujících screenshotech.

Pravděpodobně by se dalo pokračovat dále. Jak je vidět, i profesionál v kuchyni si může najmout špatnou firmu. I když je to samozřejmě třeba brát s nadsázkou, pochybuji, že ji vybíral zrovna on.

Závěrem jestě toto. Vzheldem k tomu, že to je můj první příspěvek v roce 2010 a týká se relativně důležité věci, přeji všem majitelům webů, webmasterům, programátorům a nakonec možná i managerům, stále méně a méně vyprodukovaných chyb, bezpečnější internet a vysoké příjmy z jejich aplikací.
 

4 lidé ohodnotili tento článek.

Komentáře

1 PaulMan PaulMan | Web | 3. ledna 2010 v 18:22 | Reagovat

Doufám, že jsi dodržel etiketu a jako prvního o svých "nálezech" informoval provozovatele webu.

2 drevolution drevolution | 3. ledna 2010 v 18:34 | Reagovat

[1]: I když jsem o tom dlouho přemýšlel, tak jsem to neudělal. Necítím žádnou morální povinnost informovat provozovatele jako prvního.

4 Lenka Lenka | Web | 14. července 2010 v 13:03 | Reagovat

Názdááár! Jakpak se vede? Víš, že máš moc krásný blog, líbí se mi hlavně ten obsah a ta grafika s tím to nemá chybu. Fakt věř mi;-) A kdo říká, že ne tak ten se uhodil do hlavy o cihlu. Hele tak já už musim tak se měéééj;-)

5 AnnieBlack20 AnnieBlack20 | E-mail | Web | 29. července 2011 v 22:00 | Reagovat

All people deserve wealthy life time and <a href="http://bestfinance-blog.com/topics/credit-loans">credit loans</a> or short term loan would make it better. Because freedom is grounded on money state.

6 Jurek Jurek | E-mail | Web | 16. listopadu 2011 v 3:23 | Reagovat

Dobrej blog

Nový komentář

Přihlásit se
  Ještě nemáte vlastní web? Můžete si jej zdarma založit na Blog.cz.
 

Aktuální články

Reklama