Textovß reklama zdarma: TextLink.cz | Katalog WAP odkaz∙: Ceskywap.cz | WAP browser: SmithBrowser | WAP poΦφtadlo: Pocitadlo.Ceskywap.cz |
Vyhledßvßnφ na serveru |
Katalog ASP odkaz∙: Hledßte informace o ASP? Zkuste nßÜ nov² katalog odkaz∙ na ASP weby. Vφce zde... |
Hackujeme jednou rukou, druhou popφjφme kßvu!
<% set Conn = Server.CreateObject ("ADODB.Connection") Conn.Open "DBQ=d:\www\pes\pcshop\admin\data.mdb;DefaultDir=d:\www\pes\pcshop\admin\;Driver={Microsoft Access Driver (*.mdb)};DriverId=25;FIL=MS Access;ImplicitCommitSync=Yes;MaxBufferSize=512;MaxScanRows=8;PageTimeout=5; SafeTransactions=0;Threads=3;UID=admin;UserCommitSync=Yes;;User Id=admin;" %> Co si z tohoto vzφt?Neju₧iteΦn∞jÜφ °ßdek je spojenφ s databßzφ, kterΘ neomyln∞ °φkß, ₧e databßze data.mdb lze stßhnout z adresy http://www.pc.cz/admin/data.mdb.Nu₧e, uvidφme ... databßze mß 706 KB. Databßze obsahuje sice jenom hesla do demoshopu, ale p°i zb∞₧nΘ kontrole jsem zjistil, ₧e p°ibli₧n∞ 70% u₧ivatel∙ zadalo stejnΘ heslo co pou₧φvß k e-mailu, kter² je v databßzi uveden takΘ. JakΘ si z tohoto p°φkladu vzφt ponauΦenφ?VeÜkerΘ soubory obsahujφcφ ASP k≤d pojmenovßvejte OPRAVDU koncovkou ASP, ikdy₧ je vklßdßte pomocφ include. Nevyu₧φvejte koncovky INC, kterß je na v∞tÜφne serverch zneu₧itelnß a vy tak zcela zbyteΦn∞ p°φjdete o svß data, co₧ jist∞ n∞nφ p°φjemnß zßle₧itost.Poznßmka na zßv∞r: strßnky, kterΘ demonstrujφ nebezpeΦnost koncovek inc jsou komerΦnφm produktem firmy P.E.S Consulting, kterß je poskytuje sv²m zßkaznφk∙m za nek°estanskΘ penφze! Chudßci zßkaznφcφ! TΘm∞° vÜichni majφ stejnΘ cesty k databßzφm i inc soubor∙m. Zden∞k Cendra Souvisejφcφ Φlßnky |
|