Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Fuszerka wykonawcy, szukanie luki, oferta naprawy i kajdanki..., SQL Injection
Licorne
post
Post #1





Grupa: Zarejestrowani
Postów: 0
Pomógł: 0
Dołączył: 9.12.2006

Ostrzeżenie: (0%)
-----


Witam,

Chciałem przedstawić Wam moją sprawę i zapytać co o tym myślicie jako osoby bliższe programowaniu niż prawnicy. Na forum pisałem pod innym nickiem ale mam nadzieję, że moderatorzy wybaczą mi to małe multikonto... Poza tym niech to będzie przestroga dla wszystkich, którzy mogliby stanąć w obliczu podobnej sytuacji.

Treść: http://prawo.vagla.pl/node/7149

Ps. Dziękuje wszystkim ludziom, choć jest ich niewielu, którzy zaoferowali mi pomoc w sprawie, szczególnie Poradni Prawnej Callidus .

Pozdrawiam
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
mike
post
Post #2





Grupa: Przyjaciele php.pl
Postów: 7 494
Pomógł: 302
Dołączył: 31.03.2004

Ostrzeżenie: (0%)
-----


Cytat(Licorne @ 15.03.2007, 20:28:09 ) *
Na forum pisałem pod innym nickiem ale mam nadzieję, że moderatorzy wybaczą mi to małe multikonto...
A dlaczego mieliby to zrobić?
Płaczesz na prawo a tutejsze zasady olewasz. Ja z kolei mam nadzieję że dostaniesz za to ostrzeżenie (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

Cytat
Przeglądając źródło strony zauważyłem, że są tam liczne błędy, po czym wpisałem w formularz do logowania następujący ciąg znaków: ' or 1=1;-- Spowodowało to, że zostałem zalogowany na konto losowego użytkownika.
Cytat
Problem w tym, że chłopak podnosi, iż żadnych zabezpieczeń w serwisie internetowym nie było, więc nie mógł ich też przełamać.
Taaaa, wszedłeś a tam ukryte dane były na stronie głównej.
Formularz logowania służy do weryfikacji dostępu. Ty dostępu do danych nie miałeś a jednak go nielegalnie zdobyłeś. Utrzymywanie, że zabezpieczeń nie było jest śmieszne.


Cytat
Przesłał mi umowę-zlecenie, umowę o współpracy a także umowę o zachowaniu poufności. (...) po krótkiej rozmowie, wyciągnięciu ode mnie informacji jak naprawić błędy, podsunięto mi umowę o poufności, którą podpisałem.
1. Jak mamy to wszystko ocenić skoro nie wiemy co podpisałeś? Może umowa, którą podpisałeś jednoznacznie wskazuje na Twoją winę.
2. Tu będę brutalny: Frajer jesteś, że się wygadałeś (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 11.10.2025 - 09:49