Pessimo esempio di Sito Web (SQL Injection)

[BrainStorm]

Raga, questo sito si commenta da solo. Non pubblico nemmeno le SQL Injection perchè sarebbe un' offesa all' intelligenza del portale.

http://www.terzo-millennio.org

 

[RedSkull]

bisogna ammetterlo il log-in è fatto davvero bene

 

[orakool]

Su, fai il bravo e avverti il webmaster =D

 

[crystall86]

ma cosa ha combinato l' "admin"??? ah ah ah :dodgy:

 

[imported_BlackLight]

Fico, sono dentro come amministratore e non mi sono neanche dovuto prendere la briga di fare ispezioni ulteriori sulla struttura del database...
Nonostante sia un sito completamente targato Microsoft pure nelle mutande e i contenuti siano dubbiamente condivisibili...chi lo avvisa il webmaster?

 

[edo1493]

Porco cane sono dentro pure io....soltanto che io sono andato a caso..

 

[fojeaf]

o mio dio.. l'sql injection BASE per asp.net............. no comment


EDIT: vorrei far notare anche la perfetta impaginazione: http://www.terzo-millennio.org/doc/elenco.aspx

interessante leggere le scritte javascript....

 

[stoner]

Fico, sono dentro come amministratore e non mi sono neanche dovuto prendere la briga di fare ispezioni ulteriori sulla struttura del database...
Nonostante sia un sito completamente targato Microsoft pure nelle mutande e i contenuti siano dubbiamente condivisibili...chi lo avvisa il webmaster?

Da quando in qua il linguaggio di programmazione definisce la bravura o meno di chi lo utilizza? Chi programma in PHP e fa cose peggiori è meno idiota di chi lo fa scrivendo in asp.net?

o mio dio.. l'sql injection BASE per asp.net............. no comment

Che c'entra l'asp.net con la SQL Injection?

 

[imported_BlackLight]

Fico, sono dentro come amministratore e non mi sono neanche dovuto prendere la briga di fare ispezioni ulteriori sulla struttura del database...
Nonostante sia un sito completamente targato Microsoft pure nelle mutande e i contenuti siano dubbiamente condivisibili...chi lo avvisa il webmaster?

Da quando in qua il linguaggio di programmazione definisce la bravura o meno di chi lo utilizza? Chi programma in PHP e fa cose peggiori è meno idiota di chi lo fa scrivendo in asp.net?

Assolutamente no, anzi il programmatore medio PHP è generalmente più co******, essendo il PHP più diffuso nella fascia sociale - di età a maggior densità di *******aggine. Ma ASP è accanimento terapeutico nei confronti di brutture sintattiche che dovrebbero essere morte con il C64. Ovviamente tutto ciò non c'entra nulla con le vulnerabilità.

 

[Apprendista]

...Ho cliccato semplicemente su ok nella pagina di login e mi è entrato...ho dovuto fare il log out...

 

[MEME]

tanto non c'è nulla di interessante....

 

[fojeaf]

o mio dio.. l'sql injection BASE per asp.net............. no comment

Che c'entra l'asp.net con la SQL Injection?

intendevo, che su qualsiasi guida alle sql injection, per il php mettono quella base con ' OR '1'='1, mentre per l'asp mettono ' OR ''='

 

[Oromis92]

ma qui neanche, basta premere "OK" senza scrivere nulla ed entra lo stesso

 

[stoner]

Apri il sito con IE.

 

[fojeaf]

ma qui neanche, basta premere "OK" senza scrivere nulla ed entra lo stesso

sì, l'ho notato dopo

 

[metallus]

Incredibile... ma il webmaster è stato avvisato?

 

[kr1pn0$]

Speriamo lo sistemi presto ^_^ visto che è anche attuabile da un bambino di 4 anni con Google alla mano

 

[BrainStorm]

Ci terrei a precisare ai bm che visitano questo sito di "NON CANCELLARE" i messaggi che lascio su siti web dove "IO" trovo vulnerabilità. Rispettate il lavoro altrui, come io faccio con tutti, grazie.

 

[fojeaf]

Ci terrei a precisare ai bm che visitano questo sito di "NON CANCELLARE" i messaggi che lascio su siti web dove "IO" trovo vulnerabilità. Rispettate il lavoro altrui, come io faccio con tutti, grazie.

?

 

[orakool]

Ci terrei a precisare ai bm che visitano questo sito di "NON CANCELLARE" i messaggi che lascio su siti web dove "IO" trovo vulnerabilità. Rispettate il lavoro altrui, come io faccio con tutti, grazie.

che problemi hai? TU brevettale le vulnerabilità, se vuoi che siano TUE. E grandissimo lavoro, trovare un form che al submit con campo vuoto ti si apre come la vagina di una slava in piena estate.

 

[BrainStorm]

orakool hai presente l' affermazione "non faccio una cosa non perchè non la posso fare, ma perchè è sbagliato farla"?

 

[V1R5]

22/01/2010 - Hacked By BrainStorm
Dear Administrator. Your website isn't Secure. Please fix your problems as soon as possible.

Best Regards

Vuoi discutere di cosa sia sbagliato fare ?
A parte l'hacked che lol, quello secondo te è avvisare un admin che il suo sito è insicuro ? Senza lasciare indicazioni sul cosa correggiere, o sul come contattare l'hacker (lol) ?

 

[cyd]

....mentre intanto lo sbandieri in un forum dove qualunque stro*** senza vergogna può leggere...

 

[BrainStorm]

Ma questo è hacking etico o è "tieni questo sito bimbominkia?"

 

[cyd]

Ma questo è hacking etico o è "tieni questo sito bimbominkia?"

?