Apollo raksta, ka bija ievainojama probacija.lv mājaslapa

Jāpiefiksē vēsturei. Cik sapratu, tad šīs publikācijas mērķis bija noreklamēt testētāju, kuri to darīja bez saskaņošanas. Diez vai tas nostrādā? Es personīgi šādiem tipiem neuzticētu testēšanu. Principā par šādu rīcību prasītos notiesājošs spriedums. http://www.apollo.lv/portal/news/articles/262237 Kā pārliecinājās aģentūra LETA, izmantojot minētās mājaslapas tehniskās nepilnības, ikvienam interneta lietotājam bija iespējams iegūt informāciju par dienestā strādājošo ierēdņu algām, ...

www.zz.lv un XSS 1

www.zz.lv un XSS
Mājās drusku pabakstoties atklājās, ka Zemgales ziņas mājas lapas meklēšanas funkcionalitātē ir XSS ievainojamība. Pieņemu, ka tāda pati problēma ir visās AS Dienas reģionālo avīžu mājas lapās. Pilnībā atvēzēties liedz tas, ka tiek atfiltrēts „=” simbols. Par XSS var palasīt: http://hakipedia.com/index.php/Cross_Site_Scripting http://www.owasp.org/index.php/Cross-site_Scripting_(XSS) http://ha.ckers.org/xss.html http://www.martani.net/2009/08/xss-steal-passwords-using-javascript.html Tweet

www.atlaizuklubs.lv SQL kļūda 3

www.atlaizuklubs.lv SQL kļūda
Šorīt apmeklējot www.atlaizuklubs.lv atklājās medusmaize- SQL kļūdas paziņojums no kuras var izsecināt daļu no datubāzes uzbūves. Pēc visa spriežot uz servera aptrūkās vieta. Konkrētā gadījumā izskatās pēc divām klasiskām kļūdām: 1. Nav atslēgta kļūdu izvadīšana (nepieciešama izstrādes posmā, bet ne produkcijas serveros). 2. Un nebija uzstādīts servera disk space monitorings (alerts). Tweet

Ar igtrade.lv noticis nesmukums 2

Ar igtrade.lv noticis nesmukums
Klejojot par internetu un meklējot ceļojumus iegāju igtrade.lv lapā. No google.com piedāvātā linka izskatās, ka kādreiz bija joomla, bet tagad… Piefiksēšu vēsturei. Tweet

Uzlauzsts Jelgavnieki.lv

Pieminēsim vēsturei- Uzlauzts Jelgavnieki.lv un nomainīts mysql parole, kā rezultātā portāls nebija pieejams lasītājiem. Raksts un raksta kopija. Tweet

Primitīvā aizsardzība? 2

Stāsts ir par to, ka kādus četrus mēnešus atpakaļ biju iegādājies vienu grāmatu (lasāma izmantojot speciālu programmu) ar lasīšanas tiesībām uz 3 mēnešiem. Viss jau būtu labi, ja man tagad nesavajadzētos tajā atkārtoti ieskatīties.. un programma mani laipni palūdza apmeklēt doto saiti un samaksāt par nākamajiem trim mēnešiem 🙁 Tweet