Adatok
leet
0 bejegyzést írt és 3 hozzászólása volt az általa látogatott blogokban.
Egyik kedves régi olvasóm a múltkori BKV-s poszton felbuzdulva elkezdte nézegetni az elméletileg mostanában élesedő új BKV weboldal háza táját. Már többször megállapíthattuk (és ezt jól jegyezze meg mindenki!), kár túlkombinálni a dolgokat - ezesetben pl. ott figyelt egy ostoba…..
Az alábbi tanácsok pusztán elvi alapot igyekeznek adni biztonsági problémák bejelentéséhez. Bár a leírt folyamat tapasztalataim szerint nagyrészt sikerrel alkalmazható, ne tekints rá Szentírásként, mert minden helyzet más követelményeket támaszthat.Találtam egy veszedelmes…..
A Hotmail ideiglenesen beszüntette a közvetlen képbeágyazási lehetőséget webes levelezőrendszerében, mivel egy Internet Explorerrel történő használat esetén előkerülő biztonsági problémát fedeztek fel a szolgáltatásban. Részleteket ugyan nem tudni, de a Coimputerworld…..
leet
2009.08.25 08:44:08
@EgyTitkosHekker: Mindenki tudja, hogy ki vagy. Felesleges mindig új accountot, meg domaint, meg anyámkínját regisztrálni, miután mindig lejáratod magad. A hupon meg itt is amiket műveltél... Az a legszebb amikor egy hozzád hasonló tipikus scriptkiddie nevez másokat scriptkiddienek:) A saját érdekedben hagyj fel minden szakmai fórumon a kommenteléssel, inkább keresgélj xss-t noname oldalakon;)
Belépve többet láthatsz. Itt beléphetsz
Így kezdődik a post: "Egyik kedves régi olvasóm a múltkori BKV-s poszton felbuzdulva elkezdte nézegetni az elméletileg mostanában élesedő új BKV weboldal háza táját."
Erről ennyit.
Ha veszel egy kocsit, és az első kanyarba 120-nál kiesik a jobb első kerék aminek hatására nekicsapódsz egy fának, akkor még véletlenül se az autó gyártója a hibás hanem a fa.(csak, hogy a hülye hasonlatoknál maradjunk)
Az sql injection egy nagyon régóta ismert sebezhetőség, és borzasztóan könnyű ellene védekezni. Az a programozó, aki nem tudja, hogy hogy kell az inkább menjen el utcaseprőnek. Ja és ahoz, hogy egy idegen távolról be tudjon lépni phpmyadminba, elég sok hibát el kell követni.
Mellesleg volt már szerencsém a fent említett cég másik munkájához is, ami nem beta test fázisban volt hanem egy éles rendszer, és sokkal kritikusabb, mint egy szaros bkv honlap. Ott nem programozói balfaszkodás volt hanem rendszergazdai. Rég láttam már ilyen gány munkát...