connex_fiend - תודה רבה על העזרה!

קיבלתי מייל מגולדטופ על כך שהבעיה טופלה.

אם מישהו יכול לבדוק אם הכל מאובטח ולחזור לפה, כולנו נשמח...

אני עדיין לא הבנתי

איך אני מזהה דרך אס קיו קל

שמדובר באתר שניתן לפריצה לפני שאני מזמין ?

איך מזהים את זה ?

ובקשר לכרטיס ווב ישרכארד הזה - זה משהו שאפשר להטעין בדולרים - ככה שזה טוב רק לקניות בפיי פאל או אי באי - לא ?

וגם נראה לי שיש על זה עמלות.

בגדול אתה צריך להבין את הבסיס של איך שליחת מידע לאתר נעשת, ומה זה sql injection, יש מספיק מדריכים שבחיפוש פשוט מוצאים.

אם הבעיה תוקנה כבר, זה נראה לי קצת חוסר יושר כלפי החנויות (או חלקן) שההודעה הזו עדיין מופיעה כסטיקי בעמוד הראשי.

אני עדיין לא הבנתי

איך אני מזהה דרך אס קיו קל

שמדובר באתר שניתן לפריצה לפני שאני מזמין ?

איך מזהים את זה ?

אם זה היה כל כך פשוט לזהות אנשים היו שמים לב הרבה יותר מהר לבעיות האלה

אתה צריך להיות מה מבין במה שנקרא תחום הפריצות, ולפחות קצת ידע ב ASP כדי להבין.

אז הבעיות סודרו? להוריד את הסטיקי הזה?

איך אומרים... "אין אדם נאמן על עצמו". עבדתי על כמה דברים לגבי אבטחת האתר IQPC עם פותח התרד, נראה שכל הבעיות סודרו. נחכה לתגובה ממנו.

בגולדטופ כנראה שעדיין לא סידרו.

אם כבר עוסקים בבעיות באתר, נסה להיכנס ל iqpc עם הדפדפן Opera

אם זה לא נכתב בכוונה למה ששתי השורות האלה יהיו רשומות ביחד?

<META HTTP-EQUIV=refresh CONTENT=0>
<META HTTP-EQUIV="Refresh" CONTENT="0; URL=http://www.iqpc.co.il/Home/index.asp">

כן, זה מעביר מה index.htm שבתיקייה הראשית, ל Home/index.asp. למה זה בעייתי?

אני אתקין אופרה ואבדוק את העניין בכל אופן.

עריכה: בדקתי, באמת ראיתי את הפלאש הזה. בעיקרון תוכל להכנס דרך כאן:

http://www.iqpc.co.il/Home/index.asp

צריך עוד קצת לעבוד על הקוד שמעביר את העמוד, אני אבדוק את זה יותר מאוחר.

אז הבעיות סודרו? להוריד את הסטיקי הזה?

בגולדטופ כנראה שעדיין לא סידרו.

קיבלתי מייל מגולדטופ על כך שהבעיה טופלה.

אם מישהו יכול לבדוק אם הכל מאובטח ולחזור לפה, כולנו נשמח...

ד.א. אפשר לשחק באתר של גולדטופ עם שם הקטגוריה...לדוגמא כ. מסך נמצא במארזי מחשב:

http://goldtop.co.il/show_details.asp?prod_id=15193&catid=780

אני יודע רק בוודאות שעד ה 29/4 זה לא תוקן.

אני קיבלתי את המייל ב-2 במאי.

כל עוד זה נשאר Sticky כדאי לערוך את הכותרת וההודעה הראשונה ולהוריד את IQPC (אני מבין שכרגע לא ידוע על בעיות אבטחה נוספות אצלם).

יש עדכון? מישהו דיבר איתם?

ב-GoldTop עדיין לא סידרו את הבעיה,הוכחה:

אתרים שיש בהם אחד מהסימנים הבאים בכותרת:

ASP, JSP, CGI,PHP

הם אתרים שמהם אפשר להוציא מידע שמור.

דפדפתי ב-GoldTop ובמקרה ראיתי את הסימן שעדיין מראה בעיית אבטחה:

https://www.goldtop.co.il/order/new_customer.asp

וזה לינק של הזמנת מוצר.