-
Data: 2007-04-13 17:30:48
Temat: Re: home.pl - szanta?owane
Od: Paweł 'Róża' Różański <r...@r...onet.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Jan Strybyszewski wrote:
>> Czyli co, jak autor 'włamania' poda linka do strony (na chińskim
>> serwerze), na której będą kombinacje linków od 000 do 999 i powie, że
>> stamtąd kliknął, to włamania nie było, a jak sam wygeneruje, to włamanie
>> było?
> Zapomniales o pewneym drobiazgu. WYkorzystano dane uzyskane z tej strony
> do przelamania CMSu portalu MEN.
Nie do 'przełamania CMSu' (wtf?), tylko - jeśli dobrze zrozumiałem, co
piszą - pod tym linkiem był m.in. link (fragmenty?) dający pełen dostęp[1]
do CMS tegoż portalu.
> To jakbys znalazl klucze z adresem i
> wszedl do domu "cudzego" a potem powiedzial ze oddasz mu klucze za
> 200tys zlotych a jak nie zaplaci to wzor klucza i adres umiescisz
> na slupie ogloszeniowym w centrum miasta.
Chybiona analogia - ten 'dom' był otwarty (bez żadnych drzwi).
> Zamiast mieszkania raczej nalezalo by powiedziec znalazl klucze do
> wszystkich pokoi w Mariotach na calym swiecie.
Dobrze napisane portale były bezpieczne. Przecież home.pl nie narażało
świadomie wszystkich klientów na szwank, prawda?
[1] Niektórzy twierdzą, że dostęp był tylko pozorny.
Następne wpisy z tego wątku
- 13.04.07 17:49 Paweł 'Róża' Różański
- 13.04.07 18:00 Paweł 'Róża' Różański
- 13.04.07 18:38 v...@g...com
- 13.04.07 20:41 Michal Zalewski
- 13.04.07 21:34 Kajetan
- 13.04.07 21:58 Robert Święcki
- 13.04.07 22:13 Paweł 'Róża' Różański
- 13.04.07 22:19 RoMan Mandziejewicz
- 13.04.07 22:20 RoMan Mandziejewicz
- 13.04.07 23:01 futszaK
- 14.04.07 01:06 Michal Zalewski
- 14.04.07 10:07 spit
- 14.04.07 10:51 Krzysztof Halasa
- 15.04.07 10:13 Paweł 'Róża' Różański
- 15.04.07 18:53 spit
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-07-02 Realme 7 Na co zmienić?
- 2024-06-27 Prywatny parking? Pierwsze 10 minut bezplatnie
- 2024-07-02 znalazłem samochód ;)
- 2024-07-02 Pierwszeństwo łamane
- 2024-07-02 zamek
- 2024-07-02 Akumulatory VRLA
- 2024-07-03 Białystok => Inżynier DevOps Conexa First (Kontraktor) <=
- 2024-07-03 MĂźnchen => Test Development Engineer (m/w/d) <=
- 2024-07-03 Warszawa => Full Stack web developer (obszar .Net Core, Angular6+) <=
- 2024-07-03 Warszawa => Programista Full Stack (.Net Core) <=
- 2024-07-02 Kraków => Spedytor międzynarodowy <=
- 2024-07-02 Poznań => Senior React Native Developer <=
- 2024-07-02 Rzeszów => Frontend Developer (React) <=
- 2024-07-02 Warszawa => Fullastack (Java) Developer <=
- 2024-07-02 reparacje
Legnicka Vita: nowa inwestycja mieszkaniowa Develii we Wrocławiu
