Jan Strybyszewski wrote:

>> Czyli co, jak autor 'włamania' poda linka do strony (na chińskim
>> serwerze), na której będą kombinacje linków od 000 do 999 i powie, że
>> stamtąd kliknął, to włamania nie było, a jak sam wygeneruje, to włamanie
>> było?
> Zapomniales o pewneym drobiazgu. WYkorzystano dane uzyskane z tej strony
> do przelamania CMSu portalu MEN.

Nie do 'przełamania CMSu' (wtf?), tylko - jeśli dobrze zrozumiałem, co
piszą - pod tym linkiem był m.in. link (fragmenty?) dający pełen dostęp[1]
do CMS tegoż portalu.

> To jakbys znalazl klucze z adresem i
> wszedl do domu "cudzego" a potem powiedzial ze oddasz mu klucze za
> 200tys zlotych a jak nie zaplaci to wzor klucza i adres umiescisz
> na slupie ogloszeniowym w centrum miasta.

Chybiona analogia - ten 'dom' był otwarty (bez żadnych drzwi).

> Zamiast mieszkania raczej nalezalo by powiedziec znalazl klucze do
> wszystkich pokoi w Mariotach na calym swiecie.

Dobrze napisane portale były bezpieczne. Przecież home.pl nie narażało
świadomie wszystkich klientów na szwank, prawda?

[1] Niektórzy twierdzą, że dostęp był tylko pozorny.