meeting.oho.lv caurumi un Sampo nākotne

cietnis.lv piespēlēja divus linkus.
Viens no tiem attiecas uz meeting.oho.lv saita drošību. Patiesībā jau caurumiem. Kaut kas līdzīgs jau agrāk bija redzēts, kad lietotājs mierīgi bez paroles vai arī ar savu paroli varēja rediģēt cita lietotāja datus. Demonstrācija arī bija tikai vairs neatceros, kur palika. Nezinu vai tas caurums tika aizlāpīts vai šis ir tas pats caurums, bet šeit ir viens saits kurā var ievērtēt reālu piemēru ar to kā var rediģēt cita lietotāja datus http://darkland.bounceme.net.

Otrs links nodemonstrēs to kāda ir Sampo nākotne. 😉 Šeit var redzēt bildīti, ja nu gadījumā oriģinālā lapa pēkšņi nomainās.

8 komentāri par “meeting.oho.lv caurumi un Sampo nākotne

  1. adminz

    tjipa sorry, ka man tur bikinj gramatika pieklibo, bet turpmaak ir doma veidot sairu par visaadiem shaadiem gljukiem. Taa kaa ja kadam kas gadaas interesants tad varat ar informeet pei reizes mani – protams ar atsauceem uz autoru nopubliceeshu.

    Atbildēt
  2. ezis2a

     
    Par to meeting.oho. Kam tur arii ir accounts, iesleedziet browserii cookie warningu un pameegjiniet logoties iekshaa. Kad es to visu pirmoreiz redzeeju, palika taa nedaudz shkjeermi ap duushu. Vinjsh gandriiz visu anketu liek cepumos (it kaa nepastaav taada lieta kaa sesijas, kas imho te buutu jaaizmanto). T.s. kaut kaadu tur user id un type, ja pareizi atceros. Ja man buutu veeleeshanaas vinju bishku taalaak pachakareet, varbuut kaut kas arii sanaaktu… Bet kaut kaa nevelk iipashi uz taadu izklaidi.
    Varbuut jautaajums ir naivs, bet vai kaads nezin kaadu progzinju, kas ljautu redzeet to momentu, kad serveris pieprasa no browsera cookie veertiibu, un kas ljautu tajaa briidii ievadiit tur kaut ko citu? 😉
    gygygy :))))))

    Atbildēt
  3. Kaitnieks

    Taada progzinja saucaas proxo…kaukas… kaukaads proxominium bija, bet preciizi neatceros. Vispaar jamaa ljaava tikai apskatiit un tad tev pasham jaaredigjee un telnetaa jaakopee tas viss iekshaa, taapeec, ja gribi, lai tas viss automaatiski notiek, naaxies pasham kodeet vai paprasiit kaadam, lai uzkodee.

    Atbildēt
  4. Yldis

    Blja lasot visus komentus juutos kaa laame… kur lai iemaacaas visu shito hernju?
    Atcereejos, ka kaads hackers.lv webaa jautaaja, ko vajag, lai hackotu un atbilde bija “SMadzEnes!” Šoreiz gan taadu answeru negaidu

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta.