Flashback bygger pepparkakshus!
  • 1
  • 2
2008-04-25, 09:28
  #1
Medlem
RoofleTrains avatar
Hejhopp, för rätt länge sedan så tappade min lilla ponny något på min hallmatta, när jag öppnade och kollade vad det var blev jag överraskad!

Det var all källkod till cdon.com med tillhörande tjobläh.

Aja, till diskussionsämnet: är det bra att så stora sidor; som har hand om folks pengar, har så dålig säkerhet? Vad borde man göra för att förhindra att sådant här händer? Hur kan man försökra användarna att man faktist har tagit åtgärder för att förhindra det?

Sedan vet jag att inget system blir säkert till 100%, men lite mer borde ses efter än det som de på cdon hade gjort. Tjingeling, dags att gå till psykologen.

http://data.fuskbugg.se/skalman01/Cdon.rar
http://data.fuskbugg.se/skalman01/bibit1.JPG
http://data.fuskbugg.se/skalman01/bibit8.JPG

PS; Om ni kan PHP, betygsätt gärna kvalitén på koden och posta eventuella säkerhetsbrister som ni finner.
Citera
2008-04-25, 10:55
  #2
Medlem
Mr_Ypzilons avatar
Haha, lite roligt att de kallar sitt nyhetsbrev för "spam"

htdocs/api/login.phtml:
Kod:
/* Whether the person wants "spam" or not */
if ($row_person['flags'] & 2) {
$xml .= "\t<newsletter />\n";
}
Citera
2008-04-25, 11:46
  #3
Medlem
Mr_Ypzilons avatar
Synd bara att koden är från 2006, och att inloggningarna till bibit inte verkar funka längre =) Men ändå intressant att titta på.
Citera
2008-04-25, 16:58
  #4
Medlem
Är det ett nytt hack eller är det från 2006?
Citera
2008-04-25, 17:15
  #5
Medlem
RoofleTrains avatar
Citat:
Ursprungligen postat av Q_q
Är det ett nytt hack eller är det från 2006?
Ifrån slutet av 2006, ja, fast tillgång till alla beställningar och pengar har funnits tills 07 någon gång.
Citera
2008-04-27, 23:07
  #6
Medlem
MysigaBrallors avatar
För oss okunniga, vad menas med allt detta? Att våra spenderade pengar lätt hackas eller vad?
Det skulle ju kännas lagom jobbigt.
Citera
2008-04-28, 10:40
  #7
Medlem
MyteNs avatar
http://www.speedyshare.com/912699341.html
Citera
2008-04-28, 19:43
  #8
Medlem
Ajdå.. beställde precis en iRiver Clix 2 därifrån.. Betyder det här att folk har tillgång till bankkortsnr och personlig information som man skrivit in på cdon.com?
Citera
2008-04-28, 20:42
  #9
Medlem
RoofleTrains avatar
Citat:
Ursprungligen postat av Youhouel
Ajdå.. beställde precis en iRiver Clix 2 därifrån.. Betyder det här att folk har tillgång till bankkortsnr och personlig information som man skrivit in på cdon.com?
Möjligt, ja.
Troligt, nej.
Citera
2008-05-01, 23:02
  #10
Medlem
hmm

Blev också lite nojig. Är det skärmdumpningarna som kan registrera kortnr eller liknande? De sparas väl inte? Någon som vill förklara för en noob?
Citera
2008-06-30, 10:40
  #11
Bannlyst
Mitt winrar säger att cdon.rar är skadat. Hm. Ingen som har en fungerande version klar för rapidshare?
Citera
2008-06-30, 14:28
  #12
Medlem
Eh Whatevers avatar
!?

är det bra att så stora sidor; som har hand om folks pengar, har så dålig säkerhet?

Är det bra?

Vafan tror du.
Citera
  • 1
  • 2

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in