On Fri, 13 Apr 2007, Paweł 'Róża' Różański wrote:
>> https://hack.pl/_admin/login.php?user=admin&pass=admin
> Tylko, że tego nie robili... Żadnego przekazywania parametrów.
No czyli co, kryterium sa w koncu parametry, czy zlozonosc - czyli jesli
byloby login.php?pass=123 to jest to przelamanie zabezpieczenia, a jesli
zrobili fubar/123, to nie jest?
A co jesli ktos korzysta z PATH_INFO?;)
Btw, ja sie nie staram wykazac, ze cokolwiek przelamali. Ja po prostu nie
wiem, jak rozumiec wole ustawodawcy, ale mam niejasne przeczucie, ze
nalezy podchodzic do tego jak do jeza.
> Jaką 'nie do odrzucenia'? IMO wyszło śmiesznie/żałośnie. Czy Microsoft
> gania po sądach 'pryszczersów' jak któryś napisze Microshit?
Ja tam widze pewna roznice miedzy obrazaniem kogos, a pisaniem mu, ze jak
nie zaplaci dwoch bazylionow dolarow, to <costam>. Nie wiem, jak
zareagowalby na to Microsoft, podejrzewam jednak, ze gdyby wygladalo to
chocby pol wiarygodnie i pochodzilo z USA, doniesliby do FBI.
Jak wyszlo tak wyszlo...
/mz
Received on Fri Apr 13 22:45:07 2007
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 13 Apr 2007 - 23:40:03 MET DST