עבור לתוכן

בעיית אבטחה בGOLDTOP

Featured Replies

פורסם

אל תקנו ב iqpc או בgoldtop

באתרים נ"ל יש פירצת אבטחה שמאפשרת לשלוף את פירטי האשראי של אנשים שקנו דרך האתר,

בשום פנים ואופן אל תזינו את הכרטיס אשראי שלכם באתרים הללו, אני מניח שזה בסדר לקנות בחנות עצמה.

  • תגובות 66
  • צפיות 8.7k
  • נוצר
  • תגובה אחרונה
פורסם

יש לך איזה מקור לאמירה הזו, או שאתה סתם מפיץ שמועות?

פורסם

אם יש פרצת אבטחה (מה שלא ידוע לי), תמיד אפשר להזמין דרך הטלפון.

פורסם
  • מחבר

יש מקור, רק אני מפחד להראות כאן שאנשים לא ישתמשו בזה ויגנבו בעצמם.

בעלי האתר יודעו, אך לא עשו כלום בנידון.

' זה כל מה שצריך

פורסם

אל תקנו ב iqpc או בgoldtop

באתרים נ"ל יש פירצת אבטחה שמאפשרת לשלוף את פירטי האשראי של אנשים שקנו דרך האתר,

בשום פנים ואופן אל תזינו את הכרטיס אשראי שלכם באתרים הללו, אני מניח שזה בסדר לקנות בחנות עצמה.

אם אינך מצרף סימוכין או עובדות למה שאתה מצהיר. זה בגדר השמצה במקרה הטוב לכן, תן דעתך לפני שאתה יוצא בהצהרות מסוג זה...

פורסם

הסבר קצר היה עוזר... לוא דווקא הדגמה.

פורסם
  • מחבר

אוקיי, חפשו sql injection בגוגל, ואז תבינו.

אם זה לא יספיק אני אשקול לצרף תצלום מסך

פורסם

הבחור צודק...באמת יש להם בעיה.

תנסו לבד.

פורסם

טעות,זה רק נראה כאילו יש להם בעיה אבל אתה לא באמת יכול לגנוב את הכרטיסי אשראי או לעשות משהו.

פורסם

ועוד איך יש להם בעיה ובטח ובטח שאפשר. רק מה, כל הישור טקסט שלהם הופך את העסק של לשרשר שם פקודות SQL למעצבן ביותר.

סתם תנסה משהו פשוט, תגרום לעמוד של האיפוס סיסמא לשלוח אימייל איפוס למישהו. עניין של שניה. אני לא יודע עד כמה רחוק אפשר להגיע כי לא בדקתי, אבל יש להם בעיה.

מצד שני, מה אני יודע, בוא נחכה שמישהו שיודע משהו יבדוק את זה ::)

פורסם

אם הודעת להם וננת להם מספיק זמן והם לא סידרו את הבעיה, תנסה לפנות לאתר כמו YNET או לפורום צרכנות ותדווח להם על הבעיה.

פורסם

אהבתי:

18/04/2007 17:05:42

כדי לשפר את האתר ותהליך הרכישה בחנות נשמח לשמוע פידבקים והצעות לשיפור. תודה !!

גם כל מי שכאן ויודע על הבעיה יכול "להציף" את האתר שלהם בבקשות שיתקנו את זה.

ועל הדרך שיתקנו גם:

http://hwzone.co.il/community/index.php?topic=252214.msg2225734#msg2225734

:)

פורסם

kawaii אתה תראה בעצמך שאי אפשר לעשות כלום עם כל מה שאתה מקבל נסה ותראה.

פורסם
  • מחבר

אני לא מבין מה הכוונה שאי אפשר לעשות כלום עם מה שמקבלים,

בכל מקרה בגולדטופ זה עוד יותר גרוע כי אפשר להריץ פקודות DDL חוץ מפקודות DML.

באיקיופיסי אפשר רק שאילתות, שמספיקות לשלוף מספיק נתונים רגישים.

ואם אתם חושבים שאי אפשר לראות מידע, תנסו להריץ משפט שיחזיר שקר ומשפט שיריץ אמת,

אם זה מחזיר שתי דפים שונים האתר פתוח ל blind sql injection

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

דיונים חדשים