Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Propusti na sajtovima i objavljivanje istih

elitemadzone.org :: MadZone :: Propusti na sajtovima i objavljivanje istih

[ Pregleda: 5245 | Odgovora: 2 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

greenhex
Student
GreenHex
Localhost

Član broj: 315051
Poruke: 3
*.dynamic.isp.telekom.rs.



+2 Profil

icon Propusti na sajtovima i objavljivanje istih26.05.2013. u 19:18 - pre 131 meseci
Da li je dozvoljeno da se objavljuju sajtovi i njihovi propusti ?

Primer:
http://www.example.com/index.php?id=[SQLi] -> Da li je zakonski dozvoljeno da objavim ovako i da li smem ovde na forumu da objavim ?

To bi radio zato što ljudi ne brinu o sigurnosti, inače ja uvek prijavim propust kada pronađem, tačno kažem šta sam pronašao i gde, da im bude što lakše da srede propust, ali ljudi ne čitaju emailove ili ih baš briga za propuste(mislim da je ovo drugo u pitanju). Takođe veća šansa je da će da srede propust ukoliko primete da više ljudi zna za taj propust, da im preti veća opasnost.





 
Odgovor na temu

Thetaworld
General Partner
RCD usluge

Thetaworld
Član broj: 2317
Poruke: 520

Sajt: www.rcdusluge.com


+60 Profil

icon Re: Propusti na sajtovima i objavljivanje istih08.09.2013. u 15:50 - pre 128 meseci
Samo objavi, šta čekaš, zanima me.
 
Odgovor na temu

greenhex
Student
GreenHex
Localhost

Član broj: 315051
Poruke: 3
*.vps-ukraine.com.ua.



+2 Profil

icon Re: Propusti na sajtovima i objavljivanje istih04.10.2013. u 05:25 - pre 127 meseci
Evo napravio sam listu na blogu, moze na twitteru da se vidi @greenhex, a moze i na malware-source[dot]com. Na sajtu je lista koja ce da se azurira cesto sa ranjivim sajtovima. :) Nadam se da ne radim nesto nelegalno, ali uglavnom u Srbiji su ljudi veoma neodgovorni sto se tice sigurnosti i to velike firme: infostud, kombank, posta,itd... Imao sam priliku da me kombank prijavi provajderu, a ja im lepo javio gde se nalazi propust, a sto je najgore, proslo je godinu dana i jos uvek nisu sredili nista, a kada su me prijavili, zvao sam da pitam zbog cega i rekli su zato sto sam probao SQLi(inace stavio sam apostrof samo i prekinuo se query jer je ranjiv sajt na SQLi) i rekli su mi takodje da rade na novom sajtu, da ce uskoro da bude gotov. Inace ne krijem ip adresu jer ne radim nista nelegalno.
Infostud je posebna prica, oni se jedva zahvalili i trebalo im nekoliko meseci da srede SQLi, a baza korisnika je velika, veoma velika neodgovornost prema korisnicima. I tako, ne znam ni sam sto sam ovo napisao, ali me nervira uzasno sto su toliko neodgovorni skoro svi.

 
Odgovor na temu

elitemadzone.org :: MadZone :: Propusti na sajtovima i objavljivanje istih

[ Pregleda: 5245 | Odgovora: 2 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.