Visualizzazione dei risultati da 1 a 5 su 5
  1. #1
    Utente di HTML.it L'avatar di XWolverineX
    Registrato dal
    Aug 2005
    residenza
    Prague
    Messaggi
    2,565

    Oggi ho fatto una buona azione

    Mia email inviata stamattina.




    Salve.
    Nel vostro interesse vi consiglio di far controllare con massima urgenza questa pagina
    http://www.wxdasd.com/asdsda/pdas
    che soffre del noto bug di Sql Injection.

    Scrivendo una particolare frase al suo interno si ha la possibilità di:

    1) Avere la lista di tutti i terminali in vostra assistenza, riparati e non, esponendo dati sensibili.
    2) Caricare assembly maligni sul vostro server (si, ci sono realmente riuscito)
    3) Avere la lista delle vostre tabelle
    4) Possibilità di creare, cancellare utenti, database, tabelle e viste.
    5) Molto altro ancora.

    Inoltre si è visto chiaramente che il vostro webmaster ha utilizzato gli ObjectDataSource come modulo per estrapolare i dati dal database.

    Spero che la mia segnalazione vi sarà utile.
    Saluti.
    "Se proprio devono piratare, almeno piratino il nostro." (Bill Gates)

    "Non è possibile che 2 istituzioni statali mi mettano esami nello stesso giorno." (XWolverineX)

    http://xvincentx.netsons.org/programBlog

  2. #2
    Utente di HTML.it L'avatar di bako
    Registrato dal
    Feb 2004
    Messaggi
    1,797
    e' gia' arrivata la NOPT? sei un hacker!!

  3. #3
    Fatto in passato, non ho ottenuto risposta alcuna e la pagina è rimasta esattamente com'era. Ho sentito di tanta gente che, facendo segnalazioni del genere, ha ricevuto di ritorno minacce di ritorsioni legali per "hacking". Quanta idiozia...
    Amaro C++, il gusto pieno dell'undefined behavior.

  4. #4
    Utente di HTML.it L'avatar di XWolverineX
    Registrato dal
    Aug 2005
    residenza
    Prague
    Messaggi
    2,565
    Ah...molto bene.
    "Se proprio devono piratare, almeno piratino il nostro." (Bill Gates)

    "Non è possibile che 2 istituzioni statali mi mettano esami nello stesso giorno." (XWolverineX)

    http://xvincentx.netsons.org/programBlog

  5. #5
    Utente di HTML.it L'avatar di fred84
    Registrato dal
    Dec 2005
    Messaggi
    434
    Originariamente inviato da MItaly
    Fatto in passato, non ho ottenuto risposta alcuna e la pagina è rimasta esattamente com'era. Ho sentito di tanta gente che, facendo segnalazioni del genere, ha ricevuto di ritorno minacce di ritorsioni legali per "hacking". Quanta idiozia...
    l'unico metodo per far capire l'antifona è brasare il database

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.