1. Dator och IT
  2. IT-säkerhet

Hackat större e-handel, hur berätta för ägaren?

Svara
  • 6
  • 7
2013-07-11, 22:37
  #73
Din farsas tand
Bannlyst
mitt tips e ganska enkelt och det fungerar utan risk för anmälan, maila direkt till it-ansvarige bild på skärmdumpen, info att du hittat detta på nån hackserver av slump, att de behöver ta itu med sin säkerhet. Det är sällan de ställer frågor, mest är de tacksamma för " hjälpen ", och vill gärna att man hör av sig om man " hittar mer " av detta
Citera
2013-07-11, 23:53
  #74
drole
Medlem
droles avatar
Citat:
Ursprungligen postat av Din farsas tand
mitt tips e ganska enkelt och det fungerar utan risk för anmälan, maila direkt till it-ansvarige bild på skärmdumpen, info att du hittat detta på nån hackserver av slump, att de behöver ta itu med sin säkerhet. Det är sällan de ställer frågor, mest är de tacksamma för " hjälpen ", och vill gärna att man hör av sig om man " hittar mer " av detta
Klart det är risk för att bli anmäld om du inte skyddar dig mer än så?
Jag har fått sura admins som hotat med polis när man rapporterat CSRFer och XSS(vilket jag inte ser som olagligt och ofta rapporterar från min primära mejladress)...
Citera
2013-07-12, 10:53
  #75
TMM
Medlem
TMMs avatar
Citat:
Ursprungligen postat av Gamling
Rätt! XSS använde jag nog mest (i detta fall) för att läsa config.inc eller config.inc.php filerna.

Whut?! Hur fasen kommer du åt server-side filer med en XSS?
Citera
2013-07-13, 15:32
  #76
Freddyfish
Medlem
Freddyfishs avatar
Jag tog mig in på en sida för några år sedan med sql-inj, det var en hemsida för en står orginitation. Mailade admin, som aldrig svarade eller rättade till problemet. Då lämnade jag en txt fil istället och efter några timmar var det fixat
Citera
Svara
  • 6
  • 7

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in