Iesākšu ar kaut ko vieglāku. Varētu aptuveni noteikt PHP lapas struktūru, ja lietotāja galā ir redzams PHP kļūdas paziņojums.
Labi, ka nav pilno ceļu “paziņojumi” kā tas ir govs.lv(gov.lv lapas) lapās.
Šitā šteille ir tādā, ka es(lietotājs) “redzu” kurā vietā notiekfaila iekļaušana(piem. include) vai konekcija datubāzei ar die();
Īstenībā, tas nav daudz ko labi drošībai.
Šis HTML pat daudz ko var pateikt par dinamiskās lapas uzbūvi.
Nu viens risinajums man te iešāvās galvā. Varētu kļūdainās lapas vietā parādīt pavisam citu lapu.Kaut gan, ja šitā lapa “nosprāgtu”, tad kļūda būtu lapas pašā augšā ;)
Te bildītes, lai saprastu par ko štelle:
-----
GOVS.LV
Uzdevums atrast gļukus vai sensitīvu informāciju GOVS.LV lapās :)
root@dibens:~/op# /get-links.sh -d www.gov.lv
mailto:webmaster@vita.gov.lv
www.am.gov.lv :: http://www.am.gov.lv/lv/search-result/?search=%
www.bank.lv :: http://www.bank.lv/lat/main/search/index.php?docs=9999999999&lang=lv&enc=CP1257&q=%25&submit=Mekl%E7t
www.bm.gov.lv :: http://www.bm.gov.lv/index.php?search=1&s_parent_id=a&s_line=*
www.cvk.lv :: http://web.cvk.lv/templates/
www.em.gov.lv :: http://www.em.gov.lv/em/2nd/?cat=9999999999999
www.em.gov.lv :: http://www.em.gov.lv/admin/login/
www.fktk.lv :: http://www.fktk.lv/fktk/search.php?txt=%
www.fktk.lv :: http://www.fktk.lv/fktk/search.php?txt=OR=''
www.fktk.lv :: http://www.fktk.lv/admin/login.php
www.fm.gov.lv :: http://www.fm.gov.lv/admin.php
www.fm.gov.lv :: http://www.fm.gov.lv/admin.php
www.fm.gov.lv :: http://www.fm.gov.lv/search.php?searchtxt=%20
www.gov.lv :: http://www.gov.lv/index.php?name=%25
www.iem.gov.lv :: http://www.iem.gov.lv/admin/login/
www.integracija.gov.lv :: http://www.integracija.gov.lv/forum/?setc=1&forumid=2&sadala=0&komentars=true&autors=666&saturs=666
www.izm.gov.lv :: http://www.izm.gov.lv/default.aspx?tabID=99999999&lang=1&id=999999999
www.km.gov.lv :: http://www.km.gov.lv/UI/Main.asp?id=999999999999
www.li.lv :: http://www.li.lv/lv/?id=*
www.lm.gov.lv :: http://www.lm.gov.lv/?forum=27&extra_fails=forum
www.lrp.gov.lv :: Tie paši LATNET gļuki kas tur augstāk
www.mk.gov.lv :: Notice: Undefined index: HTTP_USER_AGENT in d:\inetpub\www\supra\debug.html on line 50
www.mod.gov.lv :: http://www.mod.gov.lv/index.php?pid=0236&search=%%%
www.mod.gov.lv :: http://www.mod.gov.lv/index.php?pid=0211597&9999
www.president.lv :: Tas pats kantoris, kas iepriekšējā.
www.president.lv :: http://www.president.lv/index.php?pid=0119999999999
www.raplm.gov.lv :: Meklēšana ar %
www.sab.gov.lv :: http://www.sab.gov.lv/index.php?lang=lv&page=search&q=%%%
www.sab.gov.lv :: http://www.sab.gov.lv/admin/
helios.saeima.lv :: (?)
www.sam.gov.lv :: http://www.sam.gov.lv/admin/
www.sam.gov.lv :: http://www.sam.gov.lv/news/article.php?id=0
www.vidm.gov.lv :: http://www.vidm.gov.lv/_vti_bin/shtml.dll/
www.vita.gov.lv :: http://www.vita.gov.lv/?sadala=234&id=356
www.vita.gov.lv :: http://www.vita.gov.lv/htmls/middle.php?
www.vm.gov.lv :: Tie paši LATNET gļuki kas tur augstāk
www.zm.gov.lv :: Tie paši LATNET gļuki kas tur augstāk
p.s. LATNETa dzinēju gļuki ir tik krimināli un tik daudz, ka tie nelien sarakstā un par to jau es esmu izteicies agrāk.
-----
Negribu neko mudināt, bet uzskatu, ka LOG faili nav pierādījums.
Tas ir tā pat kā nokopēt pasi un uzrādīt kā īstu dokumentu.
----
Par šo lapu. Bik gļuko datumi. Trakie globals = Off. Var gadīties gļuki. Var ar' negadīties ;)
© 2004 - 2007, 2012 programma-robots BlackHalt [PGP Public Key]
web design and code by BlackHalt
Ko darīt? - Interneto | Svilini Karsto Dzelzs Laika Termināli | Pieslēdzies internetam