| כותב |
|
1S-G
משתמש מתחיל
הצטרף / הצטרפה: 13 November 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 11
|
| נשלח בתאריך: 16 November 2005 בשעה 20:49 | | IP רשוּם
|
|
|
|
אם מצאתי באתר חורי אבטחה ואני רוצה להודיע למנהל שלו יש מצב שהם יתבעו אותי?
ואם יש דרך שלא ידעו שזה אני ?
תודה מראש
|
| חזרה לתחילת העמוד |
|
| |
ShadowBeast
אחראי פורומים
הצטרף / הצטרפה: 22 January 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 1073
|
| נשלח בתאריך: 16 November 2005 בשעה 21:46 | | IP רשוּם
|
|
|
|
מה החור אבטחה?
ולמה אתה רוצה להודיע למנהל?
__________________
The highest knowledge is to know that we are surrounded by mystery - Albert Schweitzer
He who will not take the hint, must take the consequence - Glenn v. Covey (1854)
ShadowBeast
|
| חזרה לתחילת העמוד |
|
| |
1S-G
משתמש מתחיל
הצטרף / הצטרפה: 13 November 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 11
|
| נשלח בתאריך: 16 November 2005 בשעה 22:01 | | IP רשוּם
|
|
|
|
חור במסד נתונים
|
| חזרה לתחילת העמוד |
|
| |
G-S1
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 16 November 2005 בשעה 22:30 | | IP רשוּם
|
|
|
|
remailers יעזרו.
|
| חזרה לתחילת העמוד |
|
| |
1S-G
משתמש מתחיל
הצטרף / הצטרפה: 13 November 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 11
|
| נשלח בתאריך: 17 November 2005 בשעה 14:55 | | IP רשוּם
|
|
|
|
אפשר יותר פירוט?
|
| חזרה לתחילת העמוד |
|
| |
cp77fk4r
מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
|
| נשלח בתאריך: 18 November 2005 בשעה 12:42 | | IP רשוּם
|
|
|
|
Remailers הם שירותים לשליחת מייל אנונימי.
כנס לפה: http://freedom.gmsociety.org/remailer/mixmaster.cgi
או לפה : http://www5.tripnet.se/~brodd/anonmail.html
(אני מקווה שהם עדיין פועלים).
__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
| חזרה לתחילת העמוד |
|
| |
אורח
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 18 November 2005 בשעה 17:07 | | IP רשוּם
|
|
|
|
אולי במקום לחטט לאנשים בקבצים,להתעסק עם הDBים שלהם,ולסרוק אותם 24 שעות ביממה, תתקין שרת על המחשב שלך ותעשה עליו את הנסיונות?
וסתם דעה, אנשים לא ממהרים כ"כ לתבוע, אז תפסיק לפחד סתם, וגם אם יחליטו
לתבוע אותך, רוב האנשים יתחרטו אחרי זמן קצר כשהם יגלו כמה טרטורים וכסף
הם צריכים להוציא בשביל לתפוס איזה ילד בן 15 שרצה להעלות לעצמו את האגו
ודיווח על איזה SQL INJECTION.
|
| חזרה לתחילת העמוד |
|
| |
1S-G
משתמש מתחיל
הצטרף / הצטרפה: 13 November 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 11
|
| נשלח בתאריך: 19 November 2005 בשעה 18:33 | | IP רשוּם
|
|
|
|
אני בן 21 לא 15
ומה קשור אגו
|
| חזרה לתחילת העמוד |
|
| |
cp77fk4r
מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
|
| נשלח בתאריך: 19 November 2005 בשעה 19:59 | | IP רשוּם
|
|
|
|
חברס, בבקשה לא לריב.
1S-G, לא משנה לי בן כמה אתה, העיקר תדווח אם אתה מסתדר.
__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
| חזרה לתחילת העמוד |
|
| |
אורח
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 20 November 2005 בשעה 18:25 | | IP רשוּם
|
|
|
|
cp77fk4r, אני מתנצל, אני אשתדל לא לריב.
בכל אופן אותי לפחות מעצבן להסתכל בלוגים של השרת ולראות 50 בקשות GET רצופות שמכילות גרש או <>.
ולא, אני לא מגזים.
כמו שלא הייתי רוצה לראות אורחים או אנשים זרים מתעסקים לך במנעול של הבית
ככה בעלי השרתים לא רוצים שתתעסקו להם עם השרת, וגם אם אין לך כוונות זדון.
משעמם לך?
רוצה ללמוד?
לעשות נסיונות?
תתקין שרת על המחשב שלך.
וככה זה גם יהיה חוקי.
אם האבטחה מטרידה את בעל השרת, הוא היה מזמין צוות מיוחד, שהוא יכול לסמוך
עליו, לא איזה מישהו לא ידוע מהאינטרנט שיתחיל לשחק לו עם
הקבצים/דפים/פרמטרים שמועברים לדף וכדומה.
|
| חזרה לתחילת העמוד |
|
| |
cp77fk4r
מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
|
| נשלח בתאריך: 21 November 2005 בשעה 14:13 | | IP רשוּם
|
|
|
|
אתה צודק בהחלט.
אך יש גם בעלי אתר שלא מונעים את זה- כי הם פשוט לא מודעים לזה.
__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
| חזרה לתחילת העמוד |
|
| |
אורח
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 25 November 2005 בשעה 16:10 | | IP רשוּם
|
|
|
|
בטח שיש בעלי אתרים שלא ממש יודעים , ולעזור להם זה לא משהו רע.
בסך הכל הוא שאל מה לעשות , הוא לא ניסה להתלהב אז אני לא מבין למה אתה קופצים עליו.
אגב , מי אמר שהוא עשה נסיונות בשרת? אולי הוא מצא בטעות ולא יודע איך לדווח...
|
| חזרה לתחילת העמוד |
|
| |
sysctl
משתמש מתחיל
הצטרף / הצטרפה: 02 November 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 16
|
| נשלח בתאריך: 27 November 2005 בשעה 19:31 | | IP רשוּם
|
|
|
|
cp77fk4r כתב:
אתה צודק בהחלט.
אך יש גם בעלי אתר שלא מונעים את זה- כי הם פשוט לא מודעים לזה. |
|
|
אך אלה מקרים נדירים
בד"כ כשבן-אדם לומד שפת צד שרת מסוימת, או בכללי, תכנות אתרים דינאמי, הטקסטים או הספרים יפנו אותו אל הנושא ויציגו דרכים כיצד למנוע את החורים.
__________________
"כל מה שנעשה - אפשרי
כל מה שבלתי אפשרי - יעשה"
|
| חזרה לתחילת העמוד |
|
| |
cp77fk4r
מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
|
| נשלח בתאריך: 27 November 2005 בשעה 19:44 | | IP רשוּם
|
|
|
|
אתה צודק, אבל לא כל בעל אתר הוא זה שבנה אותו.
יש כאלה שמורידים מערכת לניהול פורום למשל, ולא מודעים בכלל לכל הקטע הזה של התעדכנות המערכת.
רוצה דוגמא קיצונית? מכיר את התוכנית "זומביט"? היה (אולי יש לה עדיין) אתר באינטרנט, אני זוכר שלפני מספר שנים, היה להם פורום תמיכה והוא היה מבוסס סניץ' (אני מקווה שאני זוכר טוב) - מערכת שאז הייתה מלאה בבאגים, אני לא יודע למה, אבל היה להם באג רציני למשך תקופה של משהו כמו חצי שנה (בלי להגזים), ועד שלא השחיטו לה את כל הפורום הם לא עברו למערכת אחרת.
__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
| חזרה לתחילת העמוד |
|
| |
טרמפיסט
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 17 January 2006 בשעה 13:48 | | IP רשוּם
|
|
|
|
תראה,
מנסיוני, מנהלי אתרים תמיד שמחים לשמוע על פרצות אבטחה כאלה או אחרות, מינוריות ככל שיהיו - הן עדיין מסכנות את הגולשים ואת מוניטין האתר. אישית נתקלתי גם בחוסר עניין משווע מצד הנוגעים בדבר בפוטרל "תפוז" בו גיליתי פרצת אבטחה רצינית היכולה לחשוף בפניי את פרטי המשתמשים, ובגלל השקת אתר הקניות GetIT המנהל אינטרקציה מלאה עם תפוז, גם את כרטיסי האשראי והחשבונות שלהם. כמו שאמרתי, בתפוז לא מיהרו להגיב או לתקן את הבעיה על אף שפרסמתי תיאור מדוייק של דרך הפעולה (המאוד פשוטה, אגב) בפורום אבטחת מידע שם.
מיותר לציין שתפוז עדיין לא הגיבו לי באופן אישי או תקנו את הפרצה כמתבקש.
טרמפיסט
|
| חזרה לתחילת העמוד |
|
| |
An7iVi2uS
משתמש מתחיל
הצטרף / הצטרפה: 09 February 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 45
|
| נשלח בתאריך: 09 February 2006 בשעה 12:34 | | IP רשוּם
|
|
|
|
מניסיוני...עזוב..אל תדווח לאתרים הגדולים.הם פשוט לאא מקשיבים!
אם אני לא טועה זה היה סיפי שדיווח מליון פעם לאתרים הכי גדולים והביא דוגמאות..
ואף אחד חצי שנה ויותר לא שם פס...
כנ"ל לגביי מצאתי חור קטן בנענע שופס...שמאפשר לגנוב פרטי כרטיסי אשראי..וכו..
דיווחתי...קיבלתי מייל ממנהל האתר הוא אמר תודה על האזהרה..
וחצי שנה מאז והחור עוד קיים -_-
רציני או לא? תשפוט לבד דעתי..חבל על המאמץ בכלל ועוד להיות אנונימי? חח
__________________
|
| חזרה לתחילת העמוד |
|
| |
דור
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 11 February 2006 בשעה 14:48 | | IP רשוּם
|
|
|
|
היי אממ יש מצב שאתם מלמדים אותי קצת על זה
פשוט למדתי SQL באינטרנט ואני לא מצליח
אהה ולמה הם לא מקשיבים לכם?!
|
| חזרה לתחילת העמוד |
|
| |
Zibi
משתמש חבר
הצטרף / הצטרפה: 21 July 2005
משתמש: מנותק/ת
הודעות: 223
|
| נשלח בתאריך: 11 February 2006 בשעה 21:42 | | IP רשוּם
|
|
|
|
מלמדים אותך על מה?
עם זה sqlinj אז יש פה מאמר מעולה של ניר ונוטקוק.אם אתה לא מצליח אז כנראה שאין את החור.
למה הם לא מקשבים? שאלה טובה.לרב זה בגלל זלזול או שבכלל לא אכפת להם שיש חור במערכת.
|
| חזרה לתחילת העמוד |
|
| |
דור- שוב חחח
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 11 February 2006 בשעה 21:45 | | IP רשוּם
|
|
|
|
לא אכפת להם שיש להם חור?!
שמע ראיתי שאתה מבכין המומחים של הפורום
אז יש מצב ( רק אם אתה רוצה) שאתה קצת מלמד אותי איך אני מוצא חורים ולפגוע?
(sqlin)
אייסיקיו = 241138128
MSN = xmpler@hotmail.com
|
| חזרה לתחילת העמוד |
|
| |
Nameless
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 12 February 2006 בשעה 01:42 | | IP רשוּם
|
|
|
|
כמו שאמרו לך יש מאמר, תקרא אותו.....
|
| חזרה לתחילת העמוד |
|
| |
Zibi
משתמש חבר
הצטרף / הצטרפה: 21 July 2005
משתמש: מנותק/ת
הודעות: 223
|
| נשלח בתאריך: 12 February 2006 בשעה 13:34 | | IP רשוּם
|
|
|
|
דור- שוב חחח כתב:
לא אכפת להם שיש להם חור?!
שמע ראיתי שאתה מבכין המומחים של הפורום
אז יש מצב ( רק אם אתה רוצה) שאתה קצת מלמד אותי איך אני מוצא חורים ולפגוע?
(sqlin)
אייסיקיו = 241138128
MSN = xmpler@hotmail.com |
|
|
תודה על המחמאות אבל אני ממש לא מבין המומחים בפורום יש אנשים שלוקחים אותי באצבע בכל מה שקשור בהאקינג ובמשחבים בכלל.
לא אכפת להם שיש להם חור כי זה לא חור שאפשר לפרוץ איתו לאתר או לגרום נזק איתו אלא זה חורים שחושפים פרטים על המשתמשים באתר או דברים כאלה.
|
| חזרה לתחילת העמוד |
|
| |
הי
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 12 February 2006 בשעה 14:11 | | IP רשוּם
|
|
|
|
לפי דעתי הם די טיפשים אבל בעייתם...
שמע אז בבקשה תעזור לי?
|
| חזרה לתחילת העמוד |
|
| |
אורח
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 12 February 2006 בשעה 17:53 | | IP רשוּם
|
|
|
|
יש פאקינג מדריך בספריה באתר
ואם מישהו יגיב לילד המסכן הזה הוא גם ילד מסכן תסגרו את הנושא
זה כבר OFFTOPIC לגמריי..
|
| חזרה לתחילת העמוד |
|
| |
cp77fk4r
מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
|
| נשלח בתאריך: 13 February 2006 בשעה 17:18 | | IP רשוּם
|
|
|
|
צודק, נעול.
__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
| חזרה לתחילת העמוד |
|
| |
נושאים פעילים
רשימת משתמשים
חיפוש
עזרה
הרשמה
התחברות
UnderWarrior Forums : 
אבטחת מידע
נושא נעול)
