ray Posted October 29, 2007 Report Posted October 29, 2007 (edited) Pāris nedēļas atpakaļ tika veikts uzbrukums Iekšlietu ministrijas mājas lapai, tur bija teikts, ka tas izdarīts ar Javascript palīdzību caur diskusiju sadaļu. Varbūt kāds varētu pateikt [kas zin], kā tas tika darīts un vai to var aizsargāt ar htmlentities vai tur vajadzīgs kkas cits. Edited October 29, 2007 by ray
andrisp Posted October 29, 2007 Report Posted October 29, 2007 99% gadijumos derēs htmlspecialchars() un htmlentities().
Grey_Wolf Posted October 29, 2007 Report Posted October 29, 2007 kā tas tika darīts pavisam elementari --> forma tika ierakstiits <script>alert('Es shiten biju');</script> Un tas arii viss.... taa pat nav uzlausana --> Vienkarsha programmetaju nolaidiiba....
Delfins Posted October 29, 2007 Report Posted October 29, 2007 a moš tā bija rakstīts specenē... ko tu zini, kas tur bij rakstīts...
Kavacky Posted October 29, 2007 Report Posted October 29, 2007 Ķipa PWN3D by pasūtītāja uzspiestā specene? :D
Delfins Posted October 30, 2007 Report Posted October 30, 2007 Nu un kā tu domā nauda tiek atmazgāta!? Da puse valsts līgumi noslēgti tā, lai kāds/abi no pusēm dabūtu personisko labumu. Tā tač realitāte....
Kavacky Posted October 30, 2007 Report Posted October 30, 2007 Nja, zinu stāstu par to, kā Augstākajai tiesai jauno lapu 4 gadus taisa un nesataisa...
cucumber Posted October 30, 2007 Report Posted October 30, 2007 Gov. lapas vispar zem viena shablona tiek taisitas, 80% sql injections un gandriz tikpat xss! Par valdibas lapam vel sun'i raksts bija ;)
Recommended Posts