Jan Strybyszewski wrote:
>> Czyli co, jak autor 'włamania' poda linka do strony (na chińskim
>> serwerze), na której będą kombinacje linków od 000 do 999 i powie, że
>> stamtąd kliknął, to włamania nie było, a jak sam wygeneruje, to włamanie
>> było?
> Zapomniales o pewneym drobiazgu. WYkorzystano dane uzyskane z tej strony
> do przelamania CMSu portalu MEN.
Nie do 'przełamania CMSu' (wtf?), tylko - jeśli dobrze zrozumiałem, co
piszą - pod tym linkiem był m.in. link (fragmenty?) dający pełen dostęp[1]
do CMS tegoż portalu.
> To jakbys znalazl klucze z adresem i
> wszedl do domu "cudzego" a potem powiedzial ze oddasz mu klucze za
> 200tys zlotych a jak nie zaplaci to wzor klucza i adres umiescisz
> na slupie ogloszeniowym w centrum miasta.
Chybiona analogia - ten 'dom' był otwarty (bez żadnych drzwi).
> Zamiast mieszkania raczej nalezalo by powiedziec znalazl klucze do
> wszystkich pokoi w Mariotach na calym swiecie.
Dobrze napisane portale były bezpieczne. Przecież home.pl nie narażało
świadomie wszystkich klientów na szwank, prawda?
[1] Niektórzy twierdzą, że dostęp był tylko pozorny.
Received on Fri Apr 13 20:20:06 2007
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 13 Apr 2007 - 20:40:02 MET DST