Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
(|) | 77.48.106.*9.11.2009 2:03
hovna...
infinity__ | 213.19.59.*8.11.2009 18:56
Anonymous_: protoze jsou svine, tak jim mam pwnout web? To bych od rana do vecera nedelal nic jinyho, nez ze bych haxil vsechny weby, se kterejma nesouhlasim ...

To spis ten tvuj pristup k veci te jednou zabije =D
Anonymous_ | E-mail8.11.2009 0:33
To bilo-cepickarstvi vas jednou zabije. Socani jsou hnus a jestli nekdo tu chybu objevil pred pul rokem, tak je to jen blbost, ze ji nezneuzil. Chapu, ze nekoho politika nebere, ale nechapu, kdyz si nekdo hraje na hrdinu a poda pomocnou ruku socankum a komousum..

Pozn. pomocna ruka? Ano, zde ve forme vypusteni tohoto clanku, coz jim umoznilo jednat drive, nez to najde nejaky normalni clovek, tedy nevolic CSSD, ktery by jim to cele rozhazel.

----------
Cow power by Gentoo...
qteck | E-mail | Website | ICQ 3642508697.11.2009 19:38
infinity: tak to jo, to te omlouva. z prvu to vypadalo tak, jako by jsi chtel jen machrovat :-).

----------
[link]

[link]

Někdy kokot kokotem není, někdy je to prostě jenom pták.
infinity__ | 213.19.59.*7.11.2009 18:52
qteck: nejsem teplej a tento clanek je skvelej, jen jsem chtel doplnit, ze tuto chybu jsem nasel ja, publikoval jsem ji pred tydnem na security portalu a kde ji vzal ve clanku zmineny "Palach" nevim =D

Kazdopadne dekuji Emkeiovi za tenhle clanek, je dobre, za danou chybu nekdo popsal a cssd.cz zacala jednat a "snad" uz to po pul roce zabezpeci.
qteck | E-mail | Website | ICQ 3642508697.11.2009 18:08
infinity___ nebud teplej tvl...

----------
[link]

[link]

Někdy kokot kokotem není, někdy je to prostě jenom pták.
infinity__ | 213.19.59.*7.11.2009 13:37
peknej clanek, jen bych doplnil, ze chybu jsem nasel asi tyden pred volbama do evropskeho parlamentu
Emkei | E-mail | Website | PGP7.11.2009 13:32
i kdyby to meli omezene pouze na prihlaseni z lokalniho stroje, tak heslo xxx je spatne. od tvurce systemu za nemale penize bych ocekaval, ze vi, co je to Defense in Depth a nenastavi heslo na prihlouple xxx.
LLook | 90.176.168.*7.11.2009 13:30
1) Jak už bylo řečeno, při provozu webu a databáze na vlastním dedikovaném serveru není žádné heslo potřeba, bohatě stačí omezit přístup podle IPky. Nepředpokládám, že by Česká strana s***** a d****** běžela na sdíleném hostingu.

2) Když najímáte řemeslníky v oboru, kterému nerozumíte, tak se často stane, že najmete sebevědomého fušéra. To se může stát komukoli v kterémkoli oboru.

3) Zveřejňovat takto konkrétní popis bezpečnostních děr bez toho, aby byl předem zpraven provozovatel a byl mu dán dostatečný čas k opravě, mi nepřijde ani trochu správné. Ani kdyby šlo o masové vrahy štěňátek, tohle je prostě špína.
myself | 78.128.195.*7.11.2009 13:17
Ja som sa nebavil o SQL injection, ale o znalosti hesla 'xxx'.

Stránky: 1 2 3 4
© 2003–2024 SOOM.cz | ISSN 1804-7270 | info@soom.cz | IRC #soom | changelog | MTM2Mj