To je pravda, tady je treba se nejak anonymizovat (dat to nekam na freeweb, nekam do diskuzniho prispevku (html kod, nebo aspon odkazy umnoznuje vkladat spousta diskusi) pouzivat na vsechno anon. proxy ... kdyz se to dobre udela, sance na odhaleni je IMHO nizsi nez kdyz to nekdo hackne primo. I kdyz priznam se ze v praxi jsem to nezkousel ...)
Ono i kdyz webmaster hackleho webu najde tu stranku, pres kterou ho google hacknul, tak by musel zjistit kdo ji tam dal. A to uz nemusi byt jednoduchy, treba pokud je ten freehosting nekde na ukrajine a admin se s nikym nebavi :o).
Ciste teoreticky, i kdyby dotycnyho chytli, tak on vlastne nic nespachal, jen dal nejaky soubor na web :o)
To, ze nejaky zly a osklivy spider si ho precet a pak neco nekde hacknul uz neni jeho problem. I kdyz nevim jestli by to obstalo pred soudem.
I kdyz od spravce takto napadeneho serveru bych to necekal, tak teoreticky muze najit ve vyhledavci jako Google stranky odkazujici na http://cilovy.web/admin/login.php - tj. presnou identifikaci toho, kdo se tam takto dostal.
No zmíněná "finta" by měla v mnoha případech dalekosáhlejší následky. Proč? Protože spousta autorů píše administrační rozhraní tak, že příkazy ke vložení, vymazání atd. bývají realizovány přes <a href...>, někdy s přidáním javascriptového potvrzení onclick="return ....(fakt to smazat?)".
Když do takového systému poustíte robota, většinou už není co hackovat ;-)
Navic autor ani nezminuje jednu moznost jak hackovat pomoci vyhledavacu .... vytvorim si nekde stranku a do ni umistim odkaz ktery web "hackne" (treba neco typu
"http://cilovy.web/admin/login.php?username=' or 1=1 or'&password=cokoliv")
V logach toho serveru se moje IP nikdy neobjevi. Jen IP toho vyhledavace a pokud bude tenhle pokud uspesny, tak se tam objevi i kompletni obsah admin sekce :o) I kdyz to mozna ne, on google asi neuchovava cookies :o)
ČLÁNKY DO MAILU