Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 12

Temat: government

  1. #1
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie government

    Zasurfowalem sobie przypadkiem na strone
    http://www.rcl.gov.pl
    kliknelo mi sie zrodlo strony (to chyba nie jest nielegalne), i na samej gorze widzimy zakomentowany tekst:

    Kod:
    <!--variables
    DBAddr  pgsql://mnogosearch:[email protected]/mnogosearch/
    DBMode  crc-multi
    #IspellMode db
    
    # Uncomment this line to enable query tracking facility
    #TrackQuery no
    
    #  Uncomment this line if you do not want to detect and show clones
    #Clones	no
    
    # Hilight found word syntax.
    # HLBeg is prepended before the word. Default is <b>
    # HLEnd is appended after the word. Default is </b>
    #HLBeg <font color="#905050">
    #HLEnd </font>
    
    -->
    <html>(...)
    uwage przykuwa druga linijka: "pgsql://mnogosearch:[email protected]/mnogosearch/"

    Hmm, po co to tutaj jest? ma zwabiac czy jak?
    http://gogulas.yoyo.pl/h.gif

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Taaaa... a pozniej sie dziwia ze serwer jest 'HACKED' i obwiniaja firme zewnetrzna (jesli ktos sie dobierze kiedys do tego serwera to obwiniac beda Pro-Futuro - aktualnie to juz jest Netia).

    Policja i wszelkie agencje moga robic co chca aby lapac przestepcow ale jesli autor strony (czy to pracownik administracji publicznej, czy to krzysiek z sasiedniego bloku) nie nauczy sie jak wykonywac poprawnie swoja robote to ja tylko wspolczuje policjantom i ich kolegom z innych agencji, ktorzy beda tracic czas na cos, co w ogole by sie nie wydazylo gdyby nie glupota autora strony.

    No dobra... Napisalem znacznie wiecej w tym poscie ale raczej nie bede tego publikowal - lista informacji ktore serwer sam ujawnia o sobie oraz lista pewnych logicznych pytan ktore nasuwaja sie gdy czytam te liste a wszystkie informacje zebrane w mniej niz 30sek za pomoca przegladarki - to samo moze zrobic byle dzieciak.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Apr 2008
    Skąd
    /dev/null
    Postów
    31

    Domyślnie

    Pochodź jeszcze po kilku govach i załamiesz ręce - taka prawda. Większe prawdopodobieństwo, że znajdziesz jakiegoś buga na stronie rządowej niż na czym innym. Najgorzej jak do nich napisałem i żadnej odpowiedzi od kilku dni, a bug nadal jest. A oni of course chcą zmieniać prawo. Pomyślcie co dopiero będzie jak szukanie bugów i ich zgłaszanie zostanie uznane za przestępstwo... Turcy będą na polskich stronach częściej niż nasi rodacy... Ale kto o tym myśli, źli są Ci co umieją według nich za dużo, a nie Ci co umieją za mało! Sytuacja jest chora...

  4. #4
    Zarejestrowany
    May 2007
    Skąd
    Kraków
    Postów
    371

    Domyślnie

    jak podaja to rabij im hacked.. beda przynajmniej wiedziec xD

  5. #5
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    ale ja nie chce 8 lat silowni i ping-ponga :P
    http://gogulas.yoyo.pl/h.gif

  6. #6
    Zarejestrowany
    Apr 2008
    Skąd
    /dev/null
    Postów
    31

    Domyślnie

    Cytat Napisał gogulas Zobacz post
    ale ja nie chce 8 lat silowni i ping-ponga :P
    Możesz zawsze wybrać 8 lat spania ;p

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Wlasnie wrocilem z ostatniego dnia Infosecurity w Londynie i rozmawialem z Russ'em (autorem Russix'a) i dowiedzialem sie ze narzedzia takie jak Russix, aircrack i spolka moga byc zakazane w UK niebawem
    Czy zmiana prawa cos zmieni? Nie - po prostu chlopaki wykupia hosting gdzies gdzie mozna bedzie taki projekt hostowac...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    po prostu chlopaki wykupia hosting gdzies gdzie mozna bedzie taki projekt hostowac...
    czego sie nie robi zeby ominac prawo
    War, war never changes.

  9. #9
    Zarejestrowany
    Apr 2008
    Skąd
    /dev/null
    Postów
    31

    Domyślnie

    Cytat Napisał GSG-9 Zobacz post
    czego sie nie robi zeby ominac prawo
    To też szukanie bugów ^^

  10. #10
    Avatar Eragon Argetlam
    Eragon Argetlam jest offline inception?no problem
    Zarejestrowany
    May 2007
    Skąd
    802.1 Wireless Wlan Card
    Postów
    552

    Domyślnie

    Hehe nasze gov'y sa badziej dziurawe (ktoś kto je robił widocznie zapamiętał dosyć dobrze lekcje o komentarzach na stronach (i teraz ciągle stosuje))niż szwajcarski syyyr
    Ostatnio edytowane przez Eragon Argetlam : 04-25-2008 - 21:10
    o przemyśleniach w kontekście NLP... http://www.tuetbrute.blogspot.com

Strona 1 z 2 12 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj