ray Posted October 29, 2007 Report Share Posted October 29, 2007 (edited) Pāris nedēļas atpakaļ tika veikts uzbrukums Iekšlietu ministrijas mājas lapai, tur bija teikts, ka tas izdarīts ar Javascript palīdzību caur diskusiju sadaļu. Varbūt kāds varētu pateikt [kas zin], kā tas tika darīts un vai to var aizsargāt ar htmlentities vai tur vajadzīgs kkas cits. Edited October 29, 2007 by ray Link to comment Share on other sites More sharing options...
andrisp Posted October 29, 2007 Report Share Posted October 29, 2007 99% gadijumos derēs htmlspecialchars() un htmlentities(). Link to comment Share on other sites More sharing options...
Grey_Wolf Posted October 29, 2007 Report Share Posted October 29, 2007 kā tas tika darīts pavisam elementari --> forma tika ierakstiits <script>alert('Es shiten biju');</script> Un tas arii viss.... taa pat nav uzlausana --> Vienkarsha programmetaju nolaidiiba.... Link to comment Share on other sites More sharing options...
Delfins Posted October 29, 2007 Report Share Posted October 29, 2007 a moš tā bija rakstīts specenē... ko tu zini, kas tur bij rakstīts... Link to comment Share on other sites More sharing options...
Kavacky Posted October 29, 2007 Report Share Posted October 29, 2007 Ķipa PWN3D by pasūtītāja uzspiestā specene? :D Link to comment Share on other sites More sharing options...
Delfins Posted October 30, 2007 Report Share Posted October 30, 2007 Nu un kā tu domā nauda tiek atmazgāta!? Da puse valsts līgumi noslēgti tā, lai kāds/abi no pusēm dabūtu personisko labumu. Tā tač realitāte.... Link to comment Share on other sites More sharing options...
Kavacky Posted October 30, 2007 Report Share Posted October 30, 2007 Nja, zinu stāstu par to, kā Augstākajai tiesai jauno lapu 4 gadus taisa un nesataisa... Link to comment Share on other sites More sharing options...
cucumber Posted October 30, 2007 Report Share Posted October 30, 2007 Gov. lapas vispar zem viena shablona tiek taisitas, 80% sql injections un gandriz tikpat xss! Par valdibas lapam vel sun'i raksts bija ;) Link to comment Share on other sites More sharing options...
Recommended Posts