eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.internet.poliphome.pl - szantażowane › Re: home.pl - szanta?owane
« poprzedni post
następny post »
  • Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!new
    sfeed.tpinternet.pl!nemesis.news.tpi.pl!atlantis.news.tpi.pl!news.tpi.pl!dione!
    lcamtuf
    From: Michal Zalewski <l...@d...ids.pl>
    Newsgroups: pl.internet.polip
    Subject: Re: home.pl - szanta?owane
    Date: Fri, 13 Apr 2007 11:07:04 +0200
    Organization: tp.internet - http://www.tpi.pl/
    Lines: 27
    Message-ID: <Pine.LNX.4.58.0704131101170.20747@dione>
    References: <ev59l9$e6l$1@news.onet.pl><ev5t29$j84$1@nemesis.news.tpi.pl>
    <ev7j4p$2te8$1@news2.ipartners.pl> <ev7nbi$ha4$1@inews.gazeta.pl>
    <ev7nou$ngc$1@nemesis.news.tpi.pl> <ev80t7$khe$1@inews.gazeta.pl>
    <1...@w...googlegroups.com>
    <2...@p...pl> <evj97m$gfs$1@news.supermedia.pl>
    <7...@p...pl> <evkjhp$7fp$1@news.onet.pl>
    <s...@u...sie.pl>
    <1...@o...googlegroups.com>
    <0...@r...of.many.colours>
    NNTP-Posting-Host: dione.cc
    Mime-Version: 1.0
    Content-Type: TEXT/PLAIN; charset=iso-8859-2
    Content-Transfer-Encoding: QUOTED-PRINTABLE
    X-Trace: nemesis.news.tpi.pl 1176455473 26512 213.195.140.12 (13 Apr 2007 09:11:13
    GMT)
    X-Complaints-To: u...@t...pl
    NNTP-Posting-Date: Fri, 13 Apr 2007 09:11:13 +0000 (UTC)
    In-Reply-To: <0...@r...of.many.colours>
    X-Nmymbofr: Nir Orb Buk
    Xref: news-archive.icm.edu.pl pl.internet.polip:81614
    [ ukryj nagłówki ]

    On Fri, 13 Apr 2007, Paweł 'Róża' Różański wrote:

    > A jak podam linka typu http://hack.pl/000/ to przy odrobinie pecha
    > 'przełamuję zabezpieczenia portalu hack.pl' (czy tam inny współudział)?
    > No ja Cię proszę...

    A jak podasz linka typu:

    https://hack.pl/_admin/login.php?user=admin&pass=adm
    in

    ...a jak admin123? a jak AdmiN321? A jak sprawdzisz 100 innych kombinacji?
    A jak uzyjesz POST i onLoad=form.submit()?

    Rzecz w tym, ze zaden z tych przypadkow nie jest jasny, i ciezko nakreslic
    jakakolwiek czysto techniczna granice, gdzie konczy sie "niewinny link" i
    zaczyna "proba wlamania".

    To, co w tej sytuacji gra role i czym zapewne kierowalby sie sad, to
    kwestia zamiaru - rozroznienia miedzy przypadkiem albo zwykla ludzka
    ciekawoscia, a usilna i zdeterminowana proba przelamania zabezpieczen.

    I w tym wlasnie sensie hack.pl skladajac swoja propozycje nie do
    odrzucenia strzelil sobie w stope.

    /mz

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Polecamy

Artykuły promowane

newsletter rss

Eksperci egospodarka.pl

1 1 1

Najnowsze w serwisie

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: