עבור לתוכן
View in the app

A better way to browse. Learn more.
HWzone - פורומים

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

בעיית אבטחה בGOLDTOP

על-ידי connex_fiend
ב כללי

Featured Replies

פורסם

אל תקנו ב iqpc או בgoldtop

באתרים נ"ל יש פירצת אבטחה שמאפשרת לשלוף את פירטי האשראי של אנשים שקנו דרך האתר,

בשום פנים ואופן אל תזינו את הכרטיס אשראי שלכם באתרים הללו, אני מניח שזה בסדר לקנות בחנות עצמה.

  • ציטוט
    • תגובות 66
    • צפיות 8.9k
    • נוצר
    • תגובה אחרונה
    פורסם

    יש לך איזה מקור לאמירה הזו, או שאתה סתם מפיץ שמועות?

  • ציטוט
    • פורסם

    אם יש פרצת אבטחה (מה שלא ידוע לי), תמיד אפשר להזמין דרך הטלפון.

  • ציטוט
    • פורסם
    • מחבר

    יש מקור, רק אני מפחד להראות כאן שאנשים לא ישתמשו בזה ויגנבו בעצמם.

    בעלי האתר יודעו, אך לא עשו כלום בנידון.

    ' זה כל מה שצריך

  • ציטוט
    • פורסם

    אל תקנו ב iqpc או בgoldtop

    באתרים נ"ל יש פירצת אבטחה שמאפשרת לשלוף את פירטי האשראי של אנשים שקנו דרך האתר,

    בשום פנים ואופן אל תזינו את הכרטיס אשראי שלכם באתרים הללו, אני מניח שזה בסדר לקנות בחנות עצמה.

    אם אינך מצרף סימוכין או עובדות למה שאתה מצהיר. זה בגדר השמצה במקרה הטוב לכן, תן דעתך לפני שאתה יוצא בהצהרות מסוג זה...

  • ציטוט
    • פורסם

    הסבר קצר היה עוזר... לוא דווקא הדגמה.

  • ציטוט
    • פורסם
    • מחבר

    אוקיי, חפשו sql injection בגוגל, ואז תבינו.

    אם זה לא יספיק אני אשקול לצרף תצלום מסך

  • ציטוט
    • פורסם

    הבחור צודק...באמת יש להם בעיה.

    תנסו לבד.

  • ציטוט
    • פורסם

    טעות,זה רק נראה כאילו יש להם בעיה אבל אתה לא באמת יכול לגנוב את הכרטיסי אשראי או לעשות משהו.

  • ציטוט
    • פורסם

    ועוד איך יש להם בעיה ובטח ובטח שאפשר. רק מה, כל הישור טקסט שלהם הופך את העסק של לשרשר שם פקודות SQL למעצבן ביותר.

    סתם תנסה משהו פשוט, תגרום לעמוד של האיפוס סיסמא לשלוח אימייל איפוס למישהו. עניין של שניה. אני לא יודע עד כמה רחוק אפשר להגיע כי לא בדקתי, אבל יש להם בעיה.

    מצד שני, מה אני יודע, בוא נחכה שמישהו שיודע משהו יבדוק את זה ::)

  • ציטוט
    • פורסם

    אם הודעת להם וננת להם מספיק זמן והם לא סידרו את הבעיה, תנסה לפנות לאתר כמו YNET או לפורום צרכנות ותדווח להם על הבעיה.

  • ציטוט
    • פורסם

    אהבתי:

    18/04/2007 17:05:42

    כדי לשפר את האתר ותהליך הרכישה בחנות נשמח לשמוע פידבקים והצעות לשיפור. תודה !!

    גם כל מי שכאן ויודע על הבעיה יכול "להציף" את האתר שלהם בבקשות שיתקנו את זה.

    ועל הדרך שיתקנו גם:

    http://hwzone.co.il/community/index.php?topic=252214.msg2225734#msg2225734

    :)

  • ציטוט
    • פורסם

    kawaii אתה תראה בעצמך שאי אפשר לעשות כלום עם כל מה שאתה מקבל נסה ותראה.

  • ציטוט
    • פורסם
    • מחבר

    אני לא מבין מה הכוונה שאי אפשר לעשות כלום עם מה שמקבלים,

    בכל מקרה בגולדטופ זה עוד יותר גרוע כי אפשר להריץ פקודות DDL חוץ מפקודות DML.

    באיקיופיסי אפשר רק שאילתות, שמספיקות לשלוף מספיק נתונים רגישים.

    ואם אתם חושבים שאי אפשר לראות מידע, תנסו להריץ משפט שיחזיר שקר ומשפט שיריץ אמת,

    אם זה מחזיר שתי דפים שונים האתר פתוח ל blind sql injection

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.