← Nowy rodzaj spamu Google 403 Forbidden? →

"Hackujemy" CiMAP.pl

  1. Wchodzimy na stronę http://www.cimap.pl
  2. Otwieramy link "Artykuły" (http://www.cimap.pl/strony_www/artykuly.php
  3. Wybieramy przykładowy artykuł ze strony (http://www.cimap.pl/projektowanie/stron/2)
  4. W tym momencie widzimy niezinterpretowany kod php, a w nim linijkę: include ("../strony_www/skrypty/konfiguracja.cfg");
  5. Na podstawie poprzedniego punktu otwieramy stronę http://www.cimap.pl/strony_www/skrypty/konfiguracja.cfg i zaznajamiamy się z konfiguracją strony.

±

Komentarze do wpisu ""Hackujemy" CiMAP.pl":

1.

Cachotterie napisał(a):
10 grudnia 2005, 22:59:56

Dałeś im cokolwiek czasu na poprawienie tego, czy najpierw piszesz tutaj?

2.

RaideR napisał(a):
10 grudnia 2005, 23:00:13

lol :D

3.

Kuba napisał(a):
10 grudnia 2005, 23:06:21

:D

4.

Draakhan napisał(a):
10 grudnia 2005, 23:06:41

Po poprzedniej wpadce prawnej z innym serwisem gdzie musiałem wycofać swój wpis z joggera i po konsultacjach z moim prawnikiem odmawiam jakichkolwiek komentarzy na ten temat. Notka ma tylko i wyłącznie charakter informacyjny.

5.

Cachotterie napisał(a):
10 grudnia 2005, 23:10:46

Ja nie piszę tego w charakterze prawnika :]

Po prostu pamiętam że Patrys swego czasu robił testy bezpieczeństwa serwisów przeróżnych i kiepsko wypadały. Pamiętam też że zanim umieścił informację o tym na stronie, informował zainteresowanych - i wydaje mi się to bardzo fair taktyką. Wpadki się zdarzają się, czasem przez jakieś idiotyczne niedopatrzenie. Wydaje mi się że dobrym zwyczajem jest takie działanie jak samemu chciałoby się być potraktowanym. A niektóre wpisy Patrysa dowodziły, że nawet po poinformowaniu serwisu zdarzało się że błąd nie był naprawiany - wtedy bez litości można tępić ;)

Ale to tylko IMVHO.

6.

Draakhan napisał(a):
10 grudnia 2005, 23:20:42

Owszem, Ty nie piszesz jako prawnik ale to nie znaczy, że po fakcie tutaj żaden prawnik nie zajrzy. :) Już raz miałem taką sytuację, że pewien znany portal wytoczył przeciwko mnie cały swój dział prawny. Notkę wtedy musiałem zdjąć bo niestety były rzeczy, których mogli się doczepić. Potem pogadałem sobie z moim znajomym prawnikiem co może pojawić się publicznie, a co nie powinno i dlatego teraz nie podam żadnych informacji, które mogłyby zostać uznane za próbę zniesławienia dobrego imienia firmy CiMAP.pl. Rzecz, o którą pytasz może niestety zostać już uznana za próbę zniesławienia.

7.

Cachotterie napisał(a):
10 grudnia 2005, 23:22:56

Mnie nie chodziło o formę tej notki tylko kolejność chronologiczną (a raczej to że jak sądzę w ogóle ich o tej dziurze nie powiadomiłeś?). Nawet przy takiej jej formie jak teraz najpierw poinformowałabym serwis. Nie ze względów prawnych tylko - powiedzmy - etycznych. Tylko tyle :)

Dodaj komentarz:

Textile Lite włączony ( szczegółowy opis znaczników ):
*strong* | # lista numerowana | * lista wypunktowana | _em_ | __italic__ | "link":http:// | bq. cytat.
← Nowy rodzaj spamu Google 403 Forbidden? →