Hacking.pl wypunktował Allegro

20.12.06, 22:31
Dziura na dziurze - nawet Mikołaj w telewizyjnej reklamie Allegro jest dziurawy…
__________
Ogród Jane Austen - łagodniejszy, kobiecy świat.
iKatalog.org - katalog stron.
    • Gość: tiamak Re: Hacking.pl wypunktował Allegro IP: *.centertel.pl 20.12.06, 22:51
      to zadne powazne dziury :) poprostu sesje uzytkownika (bo wynika ze o to chodzi)
      bardzo latwo przejac bo serwisy staja przed dylematem - wyzszy poziom
      zabezpieczen ale mozliwosc ograniczenia funkcjonalnosci czy tez pewnych
      utrudnien dla uzytkownikow a latwosc obslugi i zero problemow dla uzytkownikow
      choc z potencjalna szansa przejecia konta

      na marginesie
      takie serwisy jak sympatia.pl czy ilove.pl jeszcze nie tak dawno rowniez byly
      podatne na tego typu ataki (moze sa nadal)
      pewno wiekszosc serwisow ma takie "dziury"
      • Gość: x Re: Hacking.pl wypunktował Allegro IP: *.neoplus.adsl.tpnet.pl 21.12.06, 03:24
        Gość portalu: tiamak napisał(a):

        > to zadne powazne dziury :)

        It's not a bug, it's a feature.

    • Gość: "aukcjonariusz" Allegro olewa e-maile z zastrzeżeniami. IP: *.neoplus.adsl.tpnet.pl 21.12.06, 11:47
      Miałem kiedyś transakcję w toku (kupiłem przedmiot, zapłaciłem, jeszcze go nie
      dostałem). Allegro miała jakieś zastrzeżenia do wystawcy produktu i aukcję
      zlikwidowało. Dobrze, że sprzedawca okazał się uczciwy i gdy przedmiot przyszedł
      wadliwy wymienił mi go. Ale Allegro zostawiło mnie na lodzie, gdyż nie mogłem
      np. wystawić komentarza do aukcji. Próbowałem nawiązać z nimi korespondencje,
      ale oni są ponad takie drobiazgi!
    • marklips Re: Hacking.pl wypunktował Allegro.Prorat!! 22.12.06, 07:18
      Program,software prorat w internecie,niestety umozliwia takie sytuacje.
      • Gość: kmla Re: Hacking.pl wypunktował Allegro.Prorat!! IP: *.zetosa.com.pl 24.12.06, 02:18
        No to teraz o zabezpieczeniach samych serwisów internetowych nt.
        bezpieczeństwa. Skoro są to specjaliści to powinni zacząć samych siebie
        zabezpieczać. Np. taki Hacking.pl

        hacking.pl/ads/admin
        hacking.pl/ads/
        hacking.pl/ads/libraries/defaults/all.sql
        hacking.pl/ads/libraries/defaults/
        hacking.pl/szablony/
        phpAdsNew jest w starszej wersji i posiada kilka błędów, które można
        wykorzystać do "niecnych" celów. Np do wczytania odpowiednio spreparowanego
        pliku tym samym doprowadzając do "bałaganu" na serwisie :)

        Te i podobne bardziej ciekawsze rzeczy można bez probleu znaleźć więcej.
    • Gość: fan hacking.pl Hacking.pl wypunktował Allegro IP: *.eranet.pl 22.01.07, 08:29
      hacking.pl/pl/news-6365-Gazeta_Wyborcza_o_Hackingpl.html
Pełna wersja