|
19. 09. 2007. | #1 | |
profesionalac
Qualified
|
Citat:
Sad vidim da su ostale skole na tom drugom sistemu. Ali zasto onda ja kao obican surfer mogu da napravim gresku u SQL upitu pored 5 programera i 20 strucnih saradnika?
__________________
www.salebab.net |
|
19. 09. 2007. | #2 |
novi član
Datum učlanjenja: 19.09.2007
Poruke: 2
Hvala: 0
0 "Hvala" u 0 poruka
|
info
za Saleta:
hvala na razumevanju, stavicemo u zagradu kod listinga za te skole da nisu deo naseg sistema, niko nije imao u vidu da moze doci do negativne slike o bezbednosti naseg projekta, upravo smo imali nameru da bez averzije prikazemo sve skole koje koriste bilo koja e-dnevnik resenja. Sto se tice pitanja i losih upita za tekuce baze na nasem serveru prosledjeno je php administratoru, koliko vidim radi se o losem sql upitu bez nekih razloga za veliku brigu, da li je zelja bila da se vide sve skole na serveru ? Inace sada je stanje takvo da skole-korisnici projekta tek od 01. otkobra krecu sa primenom projekta i trenutno nema nijedne skole na serveru sa ocenama (sve se brise 01. septembra iz prethodne sk. godine) i sada se vrse pripreme za novu sk. godinu. Sandra |
20. 09. 2007. | #3 |
Milan Cvejic
Wrote a book
|
Veruj mi da tu ima velikih razloga za brigu...
__________________
http://weevify.com |
20. 09. 2007. | #4 |
expert
Master
|
Ajd vec kad kritikujes daj razlog konkretno zasto mislis tako, ovo je cista glupost da kazes :
"Veruj mi da tu ima velikih razloga za brigu..." ako znas nesto onda kazi zasto tako mislis a ne da napises da bi napisao.... |
20. 09. 2007. | #5 |
Milan Cvejic
Wrote a book
|
Pa recimo cela struktura baze moze da se mapira na osnovu tog propusta... A samim tim mogu i da izvicem podatke iz baze vezane za autentifikaciju, koristeci union izraze. A cak ni nemora union moze jedan obican select...
primer: id = (select 1 from blabla) gde blabla, predstavlja ime tabele... btw. nije ovo full disclosure pa da se toliko raspishemo...
__________________
http://weevify.com |
19. 09. 2007. | #6 | |
Milan Cvejic
Wrote a book
|
Citat:
I ja sam nesto razmisljao o samoj sigurnosti te aplikacije... ali me totalno mrzi i da pogledam o cemu se radi... i cela fama oko e-dnevnika mi je glupa... verujem da se tako kvari odnos poverenja izmedju roditelja i deteta...
__________________
http://weevify.com |
|
19. 09. 2007. | #7 |
smetalo blebetalo
Master
Datum učlanjenja: 04.09.2005
Lokacija: Beograd
Poruke: 723
Hvala: 48
60 "Hvala" u 39 poruka
|
scenario katastrofe
Vec vidim zlog hakera koji upada u dnevnik i klincima masovno daje keceve i upisuje goooomile izostanaka, matorcima stizu SMS-ovi, oni lese klince i ukidaju dzeparce, klinci demonstrativno odlucuju da vise ne koriste racunare i ne idu na internet i Srbija jos vise informaticki zaostaje za svetom...
__________________
Google voli linkove sa ovog foruma |
19. 09. 2007. | #8 |
Milan Cvejic
Wrote a book
|
E bre Miloje sto si takav bukvalista... Zar ne mislish da bi roditelj pre svega trebalo da ima poverenja u svoje dete, kako bi bilo i obrnuto...
__________________
http://weevify.com |
19. 09. 2007. | #9 |
Goran Pilipović
Sir Write-a-Lot
|
Ja vidim klince koji menjaju keceve u dvojke I vidim roditelje koji deci menjaju dvojke u cetvorke Vidim citavo jedno trziste ovde, pravi procvat interneta
^ that's the spirit... pravi jedan optimizam
__________________
Goran Pilipović a.k.a. Ugly Fingers Bradley f.k.a. bluesman I don't always know what I'm talking about but I know I'm right! |
19. 09. 2007. | #10 |
novi klan
Professional
Datum učlanjenja: 03.02.2007
Poruke: 326
Hvala: 43
427 "Hvala" u 50 poruka
|
ovaj propust je toliki da ce ga iz aviona videti svako ko je u zivotu napisao bar jedan sql query.
stvarno ne vidim potrebu da se kace shot-ovi, i to sa sve punim podacima te dece. sem ako je dpt nasledio [es]::defaced, onda da i ja okacim shot? |
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
koja je ova aplikacija (dnevnik.hr video player) | Nemanja Avramović | Sva početnička pitanja | 1 | 10. 04. 2008. 02:19 |
Korporativna sigurnost/security researcheri | LiquidBrain | e-Business | 43 | 21. 06. 2007. 09:05 |
Sigurnost i poslovna politika... | LiquidBrain | Web Hosting, web serveri i operativni sistemi | 11 | 06. 05. 2007. 01:25 |
ptt i sigurnost | nixa | Opušteno | 5 | 23. 03. 2007. 15:50 |
Firefox i sigurnost | Ilija Studen | Web aplikacije, web servisi i software | 43 | 04. 03. 2006. 23:24 |