Dnevnik.hr
Gol.hr
Zadovoljna.hr
Novaplus.hr
NovaTV.hr
DomaTV.hr
Mojamini.tv
All statistic
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
Korisni linkovi
razno
|
Primjer neovlaštenog 'hakerskog' članka na jednom domaćem blogu
Hakerski se upad manifestira pojavom neovlaštenog novog članka na blogu sa sljedećim sadržajem: " //wh3n th1s b3g4n hrdjavi svijet pretvaranja, u kojem izgled vara a stvari i ljudi nisu onakvi kakvim se cine da jesu i kakvim se prodaju. sta je zasluzeno!? i ne, nikada joj nisam rekao... 0x75.0x6E.0x64.0x65.0x72.0x67.0x72.0x30.0x75.0x6E.0x64" Pojavljuje se i druga verzija, sa vrlo sličnim sadržajem, i dodatkom naslova koji glasi: "s0m3wh3r3 1 b3l0ng". Leet speak (kombinacija brojeva i slova) klasični je hakerski rukopis, a po naslovima pjesama grupe Linkin Park te lirskom tekstu naslućujemo i svojevrsnu dozu mladenčke neshvaćenosti u du?i ovog hakera. No, šalu na stranu, problem je prilično ozbiljan, i koliko znamo, još uvijek nije riješen, a i Blog.hr i Bloger.hr svojim su korisnicima napisali obavijest da postave malo kompleksnije lozinke te da izbrišu cookiese iz svojih web preglednika. U nekim domaćim tiskovinama govori se da je riječ o 'virusu', koji se 'širi posjetom bloga' što je potpuna besmislica i spada u domenu loših holivudskih filmova o hakerima. Iako je najjednostavniji način 'hakiranja' ovakve stranice jednostavno pogađanje lozinki korisnika, naša (površna) analiza pokazuje da bi ovdje mogla biti riječ i o nečem malo naprednijem, primjerice korištenju kakvog XSS propusta (nešto slično se upravo ovog vikenda dogodilo na internetskom servisu Reddit.com). Naime, neki korisnici tvrde da se nakon brisanja posta, pa čak i promjene lozinke, 'hakerski' članak ponovo vraća, a to nije moguće izvesti jednostavnim pogađanjem korisničkih lozinki. XSS propust mogao bi upaliti ukoliko blog servisi ne čiste određene elemente HTML koda iz komentara; u tom slučaju moguće je napraviti skriptu koju je dovoljno ubaciti u komentar na nekom blogu da bi se postigao ?eljeni učinak, u ovom slučaju neovla?teno objavljivanje novog članka. Evo da vam pokažem da to nije istina, napisat ću sav ovaj tekst leet speakom pRI|/|J3R n30VL4š73N09 'H4K3r5K09' Čl4nk4 N4 J3dn0|/| d0|/|4ć3|/| 8l09|_| H4k3r5kI 53 |_|p4d |/|4NiF357IR4 p0J4v0|/| N30vl4š73N09 n0v09 Čl4NK4 n4 8l09|_| 54 5LJ3d3Ći|/| 54DRž4J3|/|: " ////h3n 7H12 8394n hRDJ4vi 5vIJ37 Pr37V4r4nj4, |_| K0J3|/| i29l3d v4R4 4 57V4rI i lj|_|Di nI5|_| 0n4kvi k4kvi|/| 53 ciN3 D4 j35|_| i k4kvi|/| 53 Pr0d4J|_|. 574 j3 245L|_|23n0!? I N3, nIK4d4 J0j Ni54|/| R3k40... 0><75.0><63.0><64.0><65.0><72.0><67.0><72.0><30.0><75.0><63.0><64" p0j4VlJ|_|J3 53 I DR|_|94 V3r2iJ4, 54 VrL0 5LIČNI|/| 54dR?4j3|/|, I d0D47K0|/| N45L0v4 K0Ji 9l45i: "50|/|3//H3r3 1 83L0n9". l337 5P33k (K0|/|8In4CIJ4 8R0J3V4 I 5l0V4) KL45IčNI J3 h4K3R5KI r|_|k0pi2, 4 p0 n45l0vI|/|4 pJ354|/|4 9R|_|p3 linkiN P4RK 73 Lir5k0|/| 73k57|_| n45L|_|Ć|_|j3|/|0 I 5v0j3vr5N|_| D02|_| |/|L4d3NčK3 N35hv4ć3N057I |_| d|_|?I 0v09 h4k3r4. N0, š4L|_| n4 57R4n|_|, pR08L3|/| j3 PRIliČN0 028Ilj4N, I K0LIK0 2n4|/|0, J0š |_|vIJ3k nIj3 riJ3Š3N, 4 i 8L09.hR i 8l093r.hr 5v0jI|/| 5|_| K0Ri5nICI|/|4 N4pI54li 084viJ357 D4 P0574V3 |/|4l0 k0|/|pL3k5NiJ3 L02Ink3 73 D4 I28riš|_| K00Ki353 I2 5v0Jih //38 pr39l3dNiK4. |_| N3kI|/| D0|/|4ĆI|/| 7I5k0VIn4|/|4 90V0Ri 53 d4 j3 RiJ3č 0 'VIr|_|5|_|', k0jI 53 'Širi P05J370|/| 8l094' š70 j3 p07P|_|n4 835|/|I5lic4 I 5P4D4 |_| d0|/|3N|_| l0šiH h0Liv|_|d5kiH pHIl|/|0V4 0 H4K3rI|/|4. i4k0 j3 n4Jj3dn0574vniJI N4čin 'h4KIR4NJ4' 0v4Kv3 57r4nIc3 j3dN0574vn0 P094đ4nj3 L02inki K0RI5NIk4, N4š4 (p0VRŠn4) 4n4lI24 p0K42|_|J3 D4 8I 0VDj3 |/|09L4 8I7I rIj3č I 0 N3č3|/| |/|4l0 n4pr3dNIJ3|/|, PrI|/|J3Ric3 K0Riš73Nj|_| K4KV09 ><52 pR0P|_|574 (N3Š70 5ličN0 53 |_|pR4V0 0V09 vik3ND4 d090dil0 n4 IN73rN375K0|/| 53rvI5|_| r3dDi7.K0|/|). n4i|/|3, N3kI K0RI5NicI 7VRd3 D4 53 n4K0N 8RI54Nj4 p0574, P4 č4k I Pr0|/|j3N3 l02Ink3, 'H4k3r5ki' Čl4n4k P0n0V0 VR4Ć4, 4 70 Nij3 |/|09|_|Ć3 i2v357I J3dn0574VNI|/| P094Đ4nj3|/| k0RI5nIČKiH l02inkI. ><52 pR0P|_|57 |/|0940 8i |_|p4li7I |_|k0lIk0 8L09 53rvi5i N3 či573 0dR3Đ3N3 3L3|/|3N73 H7|/|L K0d4 I2 K0|/|3N74R4; |_| 70|/| 5L|_|č4j|_| |/|09|_|Ć3 j3 N4PR4VI7i 5krIP7|_| K0j|_| J3 d0V0lJN0 |_|84Ci7I |_| K0|/|3n74R n4 N3k0|/| 8L09|_| D4 8i 53 P057i940 ?3lJ3Ni |_|čIn4K, |_| 0V0|/| 5l|_|č4j|_| n30vL4?73n0 08J4vLJIv4NJ3 N0V09 čl4nK4. |
Dnevnik.hr
Gol.hr
Zadovoljna.hr
Novaplus.hr
NovaTV.hr
DomaTV.hr
Mojamini.tv