Karneval web - hacknut

[tomus]

Me osobne to moc neprekvapuje, s jejich zabezpecenim je to casto dost ubohe.

[Návštěvník]

Me to taky neprekvapuje.

[Návštěvník Cosby]

Karneval: lol!

Tak jim to tam trochu zabezpec...

IMHO ten web je pekne mizerny. Porad se tam davaji na titulni stranu a na nabidku Netu nejake akcni jpgcka a pak aby se v tom prase vyznalo co kolik stoji a jake to ma parametry. K popisu tarifu se da normalne dostat asi uz jenom pres polozku Mapa serveru... Jinak stranky moc optimalizovane pro Firefox nejsou, loga jsou ruzne posunute atp...

Viz. screen:

Posunute logo, ten panak s tipama je taky hrube rozjety... vcelku debilni... Navic na to ze to delal Internet Projekt ! ... pekne to podelali

 

BTW LOL2, ted se chcu podivat na Informace o Internetu a vylezlo na me toto:

Prima adresa tohoto erroru je http://www.karneval.cz/internet.aspx

Dobre info, co?

[Návštěvník Geeker]

Nebezi nahodou home.karneval.cz na Linuxu? mam takovy pocit ze jo

[Návštěvník]

Na vysvetlenou co se stalo - chytre pouzili XSS a nahradili defaultni dokument tim svym. Zprisnili jsme restrikce ve filtraci URL adres a utoky i pres sve opakovani uz vyznivaji naprazdno.

Vzhledem, k tomu, ze server bezi mimo sit Karnevalu a nema pristup ke klientskym databazim tak zminovane spamy nebo jine problemy (obavy) jsou vzhledem k tomuhle hacku neopodstatnene. Nepredpokladam ani, ze by utok byl cileny proti Karnevalu a nas se tykala jenom jedna jeho cast.

Utok byl proveden vcera v pul devate vecer, nahlasen pred desatou a naprava sjednana do 20 minut. I presto se vsem, kterych se vypadek dotknul omlouvam.

 

Stepan Binko

Internet Projekt, a .s.

[Návštěvník Cosby]

BTW jeste by me zajimalo, proc jejich web jede na zasranem ASP, ktere je navic komercni (MS), vyzaduje Widle atp... To je fakt kravina, toto cele by se bez problemu dalo uelat v PHP + MySQL, navic by to imho bylo celkove i rychlejsi, nehlede na naklady na license Windows 2003 server + SQL Server atd...

No, kdyz myslite...

 

Aha... tak jak tak ctu, tak web je mimo spolecnost Karneval... tak to je spis na I P a. s. ...

Upraveno 6. února 2006 uživatelem Cosby

[Návštěvník Cosby]

4 Stepan Binko

Neskodilo by ten web predelat, nebo aspon opravit ty bugy v grafice atp, ne? ...

treba misto

bych tam radsi videl

/p>

"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

Prece jenom, uz nejaky ten patek se pouziva prehlednejsi xHTML, ktere prectou vpohode vsechny moderni prohlizece jako Firefox, Opera (vyjma IE nekdy, ale to je kram deravy... ). Pak by takove bugy nebyly...

Diky

[Návštěvník]

Samozřejmě, že by to neškodilo. Ale to není o hlavičce dokumentu, ale o úpravě všech šablon a implementace CMS. Rádi to pro zadavatele připravíme a tenhle tři roky starý web aktualizujeme.

Ale i v rámci HTML se ten web správně zobrazuje na FF, Opeře i Safari.

[Návštěvník Cosby]

Samozrejme, ze to neni jen o hlavicce To jsem uvedl, jakoze ta hlavicka je zaklad xHTML

Spravne se ve FF nezobrazuji v Opere jsem to chtel zkusit, ale zrovna web nejede - "No web site is configured at this address." ale vzhledem k tomu, ze Opera jede taky na jadre FF by to asi dopadlo stejne... Aspon ty loga a ten panak jsou hodne rozjete, navic ten web uz nevypada nijak zajimave, spis je to chaos a sama AKCE! v aktualitach maji Anketu, ta by si imho zaslouzila vlastni sekci, aktuality vidim na jine informace...

CMS by to asi chtelo updatnou, ale to je na Karnevalu, co? Jestli budou chtit a jestli zaplati za update prezentace... imho pochybuju ze se jim do toho bude chtit, ale podle me by to neskodilo. Nektere ty loga jsou v mizerne kvalite, rozmazane az hruza...

Proste by to chtelo celkovy update, at to trochu vypada

[Návštěvník]

FF zrovna používám i já a zobrazují se mi správně. Pokud se dobře pamatuji, používají ho i na Karnevalu, takže otázkou je co používáte za verzi a co je to za chybu. Rádi opravíme. Operu i Safari tu mám na počítači a problém tam není. Která loga myslíte? Ono stejně jako strukturu tak i obsah si kompletně spravuje zadavatel. Vím, že jsme před časem na základě doporučení Dobrého webu většinu obrázků z layoutu ještě víc komprimovali, ale ty co tvoří layout by neměly být vidět v kvalitě kterou popisujete.

Se strukturou (anketa apod.) se s důvěrou obraťte na Karneval. Určitě to do nějakého updatu zahrnou.