nije tu pitanje sifara, nego ranjivih aplikacija. ne znam za sajt besplatneakcije ali za ovaj drugi mi je trebalo citavih 5 sekundi da nadjem ranjivost.
autor ove web aplikacije nije nikad cuo za sql injection. mogu oni da promene sifru, uvek ce moci da se procita ta sifra ili zameni. poenta je zakrpiti aplikaciju. vrlo je moguce da imaju i backdoor na serveru.
takodje, ovo pise u source-u deface stranice:
Code:
<meta name="description" content="Web Page Maker help you make your own web page without having to know HTML.">
<meta name="keywords" content="web page maker,make your own web page,make web page,easy">
<meta name="generator" content="Web Page Maker">
sto samo govori o njihovom znanju, al ajd.
Citat:
Tina Janjic: ...hakovali ga Siptari...milsim cemu, firma prodaje belu tehniku...
nije poenta sta je, bitno je samo da je srpsko i na meti je. a uopste ne treba mnogo da se web aplikacija zastiti, al eto, oce ljudi da uzimaju pare :)
Free your mind and the ass will follow!
Chaos Security |
Exploits |
phpAV-v1.1