[ greenhex @ 26.05.2013. 19:18 ] @
|
| Da li je dozvoljeno da se objavljuju sajtovi i njihovi propusti ?
Primer:
http://www.example.com/index.php?id=[SQLi] -> Da li je zakonski dozvoljeno da objavim ovako i da li smem ovde na forumu da objavim ?
To bi radio zato što ljudi ne brinu o sigurnosti, inače ja uvek prijavim propust kada pronađem, tačno kažem šta sam pronašao i gde, da im bude što lakše da srede propust, ali ljudi ne čitaju emailove ili ih baš briga za propuste(mislim da je ovo drugo u pitanju). Takođe veća šansa je da će da srede propust ukoliko primete da više ljudi zna za taj propust, da im preti veća opasnost.
|
[ Thetaworld @ 08.09.2013. 15:50 ] @
Samo objavi, šta čekaš, zanima me.
[ greenhex @ 04.10.2013. 05:25 ] @
Evo napravio sam listu na blogu, moze na twitteru da se vidi @greenhex, a moze i na malware-source[dot]com. Na sajtu je lista koja ce da se azurira cesto sa ranjivim sajtovima. :) Nadam se da ne radim nesto nelegalno, ali uglavnom u Srbiji su ljudi veoma neodgovorni sto se tice sigurnosti i to velike firme: infostud, kombank, posta,itd... Imao sam priliku da me kombank prijavi provajderu, a ja im lepo javio gde se nalazi propust, a sto je najgore, proslo je godinu dana i jos uvek nisu sredili nista, a kada su me prijavili, zvao sam da pitam zbog cega i rekli su zato sto sam probao SQLi(inace stavio sam apostrof samo i prekinuo se query jer je ranjiv sajt na SQLi) i rekli su mi takodje da rade na novom sajtu, da ce uskoro da bude gotov. Inace ne krijem ip adresu jer ne radim nista nelegalno.
Infostud je posebna prica, oni se jedva zahvalili i trebalo im nekoliko meseci da srede SQLi, a baza korisnika je velika, veoma velika neodgovornost prema korisnicima. I tako, ne znam ni sam sto sam ovo napisao, ali me nervira uzasno sto su toliko neodgovorni skoro svi.
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.