![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Moderatorzy Postów: 6 072 Pomógł: 861 Dołączył: 10.12.2003 Skąd: Dąbrowa Górnicza ![]() |
Witam,
aktualnie mam styczność z pewnym skryptem, który jest masowo sprzedawany m.in. na Allegro. Przypadkowo w kodzie trafiłem na oznakę, że możliwe byłoby przejęcie praw administracyjnych nad serwisem przez dowolnego użytkownika. Sprawdziłem na testowym serwisie przy którym pracuję - faktycznie (IMG:style_emoticons/default/smile.gif) Moje pytanie: kogo mam o tym fakcie powiadomić? Z jednej strony mógłbym firmę X, która napisała system. Z drugiej strony - mogę powiadamiać bezpośrednio serwisy, które stoją na tym skrypcie. Jak wygląda to od strony prawnej? Czy mogę żądać wynagrodzenia za udostępnienie informacji o błędzie (autorowi skryptu) lub naprawę dziury (serwisom)? Pozdrawiam, pion PS: Kojarzy mi się, że był już podobny wątek, ale wyszukiwarka odmawia posłuszeństwa. |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%) ![]() ![]() |
Tak pół tematem: Kiedyś ktoś w kodzie chyba że tak delikatnie ujmę nie znał się na tworzeniu aplikacji i chyba nie widział różnicy między komentarzami PHP a HTML i w kodzie strony widniało coś w stylu:
<!-- host:111.111.111.111:3306 login: xxx hasło: yyy --> Po numerze portu chyba nietrudno się domyśleć do czego to dane. Oczywiście z niedowierzaniem w tak olbrzymią cudzą głupotę musiałem to sprawdzić i się zalogować... zadziałało. Czyli poza podaniem danych serwer miał jeszcze zezwolone logowanie z nielokalnych hostów. A był to sklep internetowy (IMG:style_emoticons/default/czarodziej.gif) // EDIT Oczywiście jak powiadomiłem o tym administrację od razu zaczęli im grozić policją, że mają moje IP w logach (przy logowaniu do mysql) itp / itd (IMG:style_emoticons/default/wink.gif) Ten post edytował pyro 20.06.2013, 08:40:08 |
|
|
![]() ![]() |
![]() |
Aktualny czas: 7.10.2025 - 03:16 |