On Fri, 13 Apr 2007, Paweł 'Róża' Różański wrote:

>> https://hack.pl/_admin/login.php?user=admin&pass=adm
in
> Tylko, że tego nie robili... Żadnego przekazywania parametrów.

No czyli co, kryterium sa w koncu parametry, czy zlozonosc - czyli jesli
byloby login.php?pass=123 to jest to przelamanie zabezpieczenia, a jesli
zrobili fubar/123, to nie jest?

A co jesli ktos korzysta z PATH_INFO?;)

Btw, ja sie nie staram wykazac, ze cokolwiek przelamali. Ja po prostu nie
wiem, jak rozumiec wole ustawodawcy, ale mam niejasne przeczucie, ze
nalezy podchodzic do tego jak do jeza.

> Jaką 'nie do odrzucenia'? IMO wyszło śmiesznie/żałośnie. Czy Microsoft
> gania po sądach 'pryszczersów' jak któryś napisze Microshit?

Ja tam widze pewna roznice miedzy obrazaniem kogos, a pisaniem mu, ze jak
nie zaplaci dwoch bazylionow dolarow, to <costam>. Nie wiem, jak
zareagowalby na to Microsoft, podejrzewam jednak, ze gdyby wygladalo to
chocby pol wiarygodnie i pochodzilo z USA, doniesliby do FBI.

Jak wyszlo tak wyszlo...

/mz