פורסם 2007 במאי 218 שנים קיבלתי מייל מגולדטופ על כך שהבעיה טופלה.אם מישהו יכול לבדוק אם הכל מאובטח ולחזור לפה, כולנו נשמח...
פורסם 2007 במאי 418 שנים אני עדיין לא הבנתי איך אני מזהה דרך אס קיו קלשמדובר באתר שניתן לפריצה לפני שאני מזמין ?איך מזהים את זה ?ובקשר לכרטיס ווב ישרכארד הזה - זה משהו שאפשר להטעין בדולרים - ככה שזה טוב רק לקניות בפיי פאל או אי באי - לא ?וגם נראה לי שיש על זה עמלות.
פורסם 2007 במאי 418 שנים בגדול אתה צריך להבין את הבסיס של איך שליחת מידע לאתר נעשת, ומה זה sql injection, יש מספיק מדריכים שבחיפוש פשוט מוצאים.אם הבעיה תוקנה כבר, זה נראה לי קצת חוסר יושר כלפי החנויות (או חלקן) שההודעה הזו עדיין מופיעה כסטיקי בעמוד הראשי.
פורסם 2007 במאי 418 שנים אני עדיין לא הבנתי איך אני מזהה דרך אס קיו קל שמדובר באתר שניתן לפריצה לפני שאני מזמין ? איך מזהים את זה ? אם זה היה כל כך פשוט לזהות אנשים היו שמים לב הרבה יותר מהר לבעיות האלה אתה צריך להיות מה מבין במה שנקרא תחום הפריצות, ולפחות קצת ידע ב ASP כדי להבין.
פורסם 2007 במאי 618 שנים איך אומרים... "אין אדם נאמן על עצמו". עבדתי על כמה דברים לגבי אבטחת האתר IQPC עם פותח התרד, נראה שכל הבעיות סודרו. נחכה לתגובה ממנו.בגולדטופ כנראה שעדיין לא סידרו.
פורסם 2007 במאי 718 שנים אם כבר עוסקים בבעיות באתר, נסה להיכנס ל iqpc עם הדפדפן Operaאם זה לא נכתב בכוונה למה ששתי השורות האלה יהיו רשומות ביחד?<META HTTP-EQUIV=refresh CONTENT=0><META HTTP-EQUIV="Refresh" CONTENT="0; URL=http://www.iqpc.co.il/Home/index.asp">
פורסם 2007 במאי 818 שנים כן, זה מעביר מה index.htm שבתיקייה הראשית, ל Home/index.asp. למה זה בעייתי?אני אתקין אופרה ואבדוק את העניין בכל אופן.עריכה: בדקתי, באמת ראיתי את הפלאש הזה. בעיקרון תוכל להכנס דרך כאן:http://www.iqpc.co.il/Home/index.aspצריך עוד קצת לעבוד על הקוד שמעביר את העמוד, אני אבדוק את זה יותר מאוחר.
פורסם 2007 במאי 918 שנים אז הבעיות סודרו? להוריד את הסטיקי הזה?בגולדטופ כנראה שעדיין לא סידרו.קיבלתי מייל מגולדטופ על כך שהבעיה טופלה.אם מישהו יכול לבדוק אם הכל מאובטח ולחזור לפה, כולנו נשמח...
פורסם 2007 במאי 918 שנים ד.א. אפשר לשחק באתר של גולדטופ עם שם הקטגוריה...לדוגמא כ. מסך נמצא במארזי מחשב:http://goldtop.co.il/show_details.asp?prod_id=15193&catid=780אני יודע רק בוודאות שעד ה 29/4 זה לא תוקן.
פורסם 2007 במאי 2218 שנים כל עוד זה נשאר Sticky כדאי לערוך את הכותרת וההודעה הראשונה ולהוריד את IQPC (אני מבין שכרגע לא ידוע על בעיות אבטחה נוספות אצלם).
פורסם 2007 ביולי 718 שנים ב-GoldTop עדיין לא סידרו את הבעיה,הוכחה:אתרים שיש בהם אחד מהסימנים הבאים בכותרת:ASP, JSP, CGI,PHPהם אתרים שמהם אפשר להוציא מידע שמור.דפדפתי ב-GoldTop ובמקרה ראיתי את הסימן שעדיין מראה בעיית אבטחה:https://www.goldtop.co.il/order/new_customer.aspוזה לינק של הזמנת מוצר.
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.