PDA

Visualizza la versione completa : Oggi ho fatto una buona azione


XWolverineX
16-10-2010, 12:20
Mia email inviata stamattina.




Salve.
Nel vostro interesse vi consiglio di far controllare con massima urgenza questa pagina
http://www.wxdasd.com/asdsda/pdas
che soffre del noto bug di Sql Injection.

Scrivendo una particolare frase al suo interno si ha la possibilitÓ di:

1) Avere la lista di tutti i terminali in vostra assistenza, riparati e non, esponendo dati sensibili.
2) Caricare assembly maligni sul vostro server (si, ci sono realmente riuscito)
3) Avere la lista delle vostre tabelle
4) PossibilitÓ di creare, cancellare utenti, database, tabelle e viste.
5) Molto altro ancora.

Inoltre si Ŕ visto chiaramente che il vostro webmaster ha utilizzato gli ObjectDataSource come modulo per estrapolare i dati dal database.

Spero che la mia segnalazione vi sarÓ utile.
Saluti.

bako
16-10-2010, 13:00
e' gia' arrivata la NOPT? sei un hacker!!

MItaly
16-10-2010, 13:01
Fatto in passato, non ho ottenuto risposta alcuna e la pagina Ŕ rimasta esattamente com'era. Ho sentito di tanta gente che, facendo segnalazioni del genere, ha ricevuto di ritorno minacce di ritorsioni legali per "hacking". Quanta idiozia... :(

XWolverineX
16-10-2010, 13:09
Ah...molto bene.

fred84
16-10-2010, 13:26
Originariamente inviato da MItaly
Fatto in passato, non ho ottenuto risposta alcuna e la pagina Ŕ rimasta esattamente com'era. Ho sentito di tanta gente che, facendo segnalazioni del genere, ha ricevuto di ritorno minacce di ritorsioni legali per "hacking". Quanta idiozia... :( l'unico metodo per far capire l'antifona Ŕ brasare il database :mem:

Loading