Read the rest of this entry »

Posted by cop as Security at 9:07 PM UTC

2 Comments »

SQl injection …. De data asta cu eroare frumoasa… Nu e singurul loc pe site unde apar dude de genul asta… a BIG shame on you . Puneti mina si turnati beton sau rigips la gauri ca e plin de buguri , sobolani si elefanti la voi pe site …

http://www.rigips.com/web/eng/custserv/left_nav.php?LangID=eroare

P.s.  bugul a fost descoperit in noiembrie 2006 . Ce dureaza atita corectarea unei erori ?

Posted by cop as Security at 7:41 PM UTC

2 Comments »

Ce e brat.ro ? Citim la ei pe site: “Biroul Roman de Audit a Tirajelor”. In cuvinte simple un trafic.ro pe bani. Ce e si ce face e mai putin important in acest moment. S-ar putea sa devina important la concuzii. E ceva in neregula cu site-ul lor ? Read the rest of this entry »

Posted by cop as Security at 1:46 AM UTC

2 Comments »

Iata inca un exemplu in care nu se verifica parametrii . Rezultatul … din nou SQL inclusion Read the rest of this entry »

Posted by cop as Security at 12:30 PM UTC

No Comments »

Astăzi vorbim despre Media Concept. Conform site-ului lor ei exista din 1999. Bon . Asta înseamnă de 8 ani in piaţă. Sa vedem portofoliul:
Read the rest of this entry »

Posted by cop as Security at 6:25 PM UTC

4 Comments »

In buna traditie TFM-ista, am sa dezvolt si eu atat cat timpul imi permite, subiectul “Securitatea scripturilor” in web-ul romanesc, subiect abordat si de Cop (Cop sper sa nu pretinzi drepturi de autor )
In prima sesiune a ciclului, avem ca protagonist site-ul de prezentare al unei echipe de web developeri: eSol ExpertIT.Care va sa zica o echipa de experti IT care dezvolta web in afara Romaniei sub pecetea outsourcing-ului.
Read the rest of this entry »

Posted by bibix as Security at 5:12 PM UTC

3 Comments »

Tocmai citeam la Scarlatescu pe blog ca Antena 1 si-a relansat noul site. De acolo am aflat ca si Costin a scris despre asta. Curios cum sint am vrut sa vad si eu cum arata noul site. Ce am văzut acolo ? Read the rest of this entry »

Posted by cop as Security at 1:38 AM UTC

No Comments »

Citeam la Orlando pe blog ca Elvila a platit 600000 euro pe noul lor site. Si am intrat din curiozitate sa vad cum arata, cum se mişcă, cum e făcut etc. Ce am văzut m-a oripilat: Read the rest of this entry »

Posted by cop as Security at 4:05 PM UTC

6 Comments »

Am tot scris depsre securitatea scripturilor php. A citit cineva ? Numarul de vizualizari spune ca da. A inteles cineva ceva ? Am dubii. Ultima data scriam despre asta in ianuarie in Securitatea scripturilor PHP partea 4 . Azi e momentul sa mai dam un exemplu. Poate poate invata cineva ceva. Read the rest of this entry »

Posted by cop as Security at 2:02 AM UTC

No Comments »

In decembrie zoso a scris despre calitatea unei aplicatii web realizata de openmind pentru blueair.

Pe 14 decembrie am avut o discutie cu un om din openmind ca sa incerc sa le raportez un nou bug intr-un site facut tot de ei. Sa spunem ca discutia nu a avut un ton tocmai amical. Am fost acuzat ca voi posta discutia pe blog etc etc etc. Dupa cum i-am promis o sa postez o singura linie din discutie:

(17:47:43) Eu: Nu. O sa fie o singura linie din discutia asta: “OpenMind: rautatea nu are limite asa ca astept sa vad copy paste in blogul tau aceasta discutie”

Dar sa revenim la detalii tehnice fara alte comentarii: Read the rest of this entry »

Posted by cop as Security at 2:26 PM UTC

1 Comment »