un mio amico, x scherzo, è entrato nel mio sito e mi ha modificato l'homepage. Praticamente ha upload-ato, dalla MIA GESTIONE FILES DEL MIO SITO, una pagina creata da lui. è mai possibile che i siti siano così vulnerabili? Come si può evitare?
Solo se è possibile(senza violare i regolamenti di HTML.IT),qualcuno mi può dire come ha fatto?
grazie.
Ha mai frugato sul tuo PC? può aver scoperto la password ftp...Originariamente inviato da cristal
un mio amico, x scherzo, è entrato nel mio sito e mi ha modificato l'homepage. Praticamente ha upload-ato, dalla MIA GESTIONE FILES DEL MIO SITO, una pagina creata da lui. è mai possibile che i siti siano così vulnerabili? Come si può evitare?
Solo se è possibile(senza violare i regolamenti di HTML.IT),qualcuno mi può dire come ha fatto?
grazie.
non sono così vulnerabili... a meno che tu non abbia scelto una password semplice!
«Se leggi dimentichi, se vedi capisci, se fai impari» Piaget
Escludo che abbia trovato la password: ho messo una parola che non ha senso. Piuttosto c'è un sistema per scoprirla se non quella di andare ad intuito su quale possa essere?
Tu e il tuo amico vi sentite via icq o irc?
Topolin, Topolin, viva Topolin!
ci sono dei programmi che provano infinite combinazioni di stringhe finchè non trovano la password... ma l'avrebbero gia acciuffato... secondo me l'ha scoperta!
«Se leggi dimentichi, se vedi capisci, se fai impari» Piaget
x caso ke domanda hai messo x il recupero della password?Originariamente inviato da cristal
Escludo che abbia trovato la password: ho messo una parola che non ha senso. Piuttosto c'è un sistema per scoprirla se non quella di andare ad intuito su quale possa essere?
è probabile ke abbia azzeccato la domanda (essendo un tuo amico dovrebbe conoscerti bene)
Ho risolto il problema xke ho capito come ha fatto. Il sito (di cui non faccio il nome) in cui io ho il mio sito ha un sistema di penetrabilita' delle informazioni abbastanza facile e lui ci è riuscito. Per quanto riguarda i programmi penso che sia molto difficile evitare che venga sabotato il sito, vero?
non ho capito molto... ma volevo far una considerazione OT rispetto all'attacco di per se... "bell'amico..."
per quanto riguarda l'attacco ... bhe
... esistono svariati modi per farlo (ke NON illustro ne qua ne in pvt)
... la password di senso incompiuto è utile, ma sino ad un certo punto : se si prendono i poteri di root [ o admin ... in base al s/o ] si può vagar ovunque.
basta .,.. nn mi viene in mente altro
>è mai possibile che i siti siano così vulnerabili? Come si può evitare?
Si' ...... è possibile :-)
>grazie.
prego
Saluti.
ciao a tutti
Permessi di invio
Rispondi quotando