"Hackujemy" CiMAP.pl part II
Rozpiska godzinowa:
- 9 grudnia, ok. godz. 22:30 - odkrywam błąd na stronie dzięki, któremu można odczytać hasła do bazy danych wykorzystywanej przez serwis CiMAP.pl, kilkanaście minut później zostaje wysłany opis odkrycia błędu pod adres znaleziony na stronie tej firmy.
- 10 grudnia, godz. 22:58 - minęło ponad 24h od chwili napisania pierwszego maila do firmy i dziura w systemie nadal jest aktualna. Publikuję więc na joggerze kompletny opis znalezienia błędu. Dla pewności wysyłam ponownie kopię maila do firmy CiMAP.pl. Kilkanaście minut później w trakcie prywatnej rozmowy z Cachotterie zdaję sobie sprawę, że okres od chwili kiedy wysłałem pierwsze powiadomienie o błędzie przypadał na dzień wolny od pracy. Wobec powyższego postanawiam do poniedziałku wieczorem przenieść wpis na joggerze na drugi poziom co by nikt niepowołany nie miał do niego dostępu.
- 12 grudnia, godz. 09.43 - dostaję następującą odpowiedź na moje zgłoszenie od firmy CiMAP.pl: "Dziekujemy za informacje"
- 12 grudnia, godz. 22.04 - mimo, iż firma webmasterska od ponad 12h wie o luce bezpieczeństwa to nie podjęła żadnych kroków w stronę jej załatania. Przenoszę wcześniej ukrytą notkę z poziomu 2 na poziom 0.
±
Komentarze do wpisu ""Hackujemy" CiMAP.pl part II":
1.
12 grudnia 2005, 22:17:40
Shame on them w takim razie. Nie będzie mi ich żal ;)
2.
12 grudnia 2005, 22:33:44
Mi również :) Nie miałem w tej chwili żadnych skrupułów przed dodaniem tej notki :)
3.
08 września 2007, 21:48:12
Thanks for the info, however, a new site is under construction.
Best wishes.
Dodaj komentarz: