About Romanian Web Security

November 3, 2007

autovit.ro

Filed under: Security — cop @ 9:07 pm

Betoooon … wait a minute … make that rigips please…

Filed under: Security — cop @ 7:41 pm

SQl injection …. De data asta cu eroare frumoasa… Nu e singurul loc pe site unde apar dude de genul asta… a BIG shame on you . Puneti mina si turnati beton sau rigips la gauri ca e plin de buguri , sobolani si elefanti la voi pe site …

http://www.rigips.com/web/eng/custserv/left_nav.php?LangID=eroare

P.s. bugul a fost descoperit in noiembrie 2006 . Ce dureaza atita corectarea unei erori ?

Comments (0)

October 30, 2007

Azi vorbim despre Brat. Respectiv brat.ro

Filed under: Security — cop @ 1:46 am

Ce e brat.ro ? Citim la ei pe site: “Biroul Roman de Audit a Tirajelor”. In cuvinte simple un trafic.ro pe bani. Ce e si ce face e mai putin important in acest moment. S-ar putea sa devina important la concuzii. E ceva in neregula cu site-ul lor ? (more…)

Comments (2)

September 24, 2007

fanatic.ro

Filed under: Security — cop @ 12:30 pm

Iata inca un exemplu in care nu se verifica parametrii . Rezultatul … din nou SQL inclusion (more…)

Comments (0)

September 7, 2007

Media Concept.

Filed under: Security — cop @ 6:25 pm

Astăzi vorbim despre Media Concept. Conform site-ului lor ei exista din 1999. Bon . Asta înseamnă de 8 ani in piaţă. Sa vedem portofoliul:
(more…)

Comments (3)

September 6, 2007

Securitatea www.fyb.ro

Filed under: Security — bibix @ 5:12 pm

In buna traditie TFM-ista, am sa dezvolt si eu atat cat timpul imi permite, subiectul “Securitatea scripturilor” in web-ul romanesc, subiect abordat si de Cop (Cop sper sa nu pretinzi drepturi de autor )
In prima sesiune a ciclului, avem ca protagonist site-ul de prezentare al unei echipe de web developeri: eSol ExpertIT.Care va sa zica o echipa de experti IT care dezvolta web in afara Romaniei sub pecetea outsourcing-ului.
(more…)

Comments (3)

Antena 1 reloaded ( with bugs )

Filed under: Security — cop @ 1:38 am

Tocmai citeam la Scarlatescu pe blog ca Antena 1 si-a relansat noul site. De acolo am aflat ca si Costin a scris despre asta. Curios cum sint am vrut sa vad si eu cum arata noul site. Ce am văzut acolo ? (more…)

Comments (0)

September 5, 2007

Securitatea www.elvila.ro

Filed under: Security — cop @ 4:05 pm

Citeam la Orlando pe blog ca Elvila a platit 600000 euro pe noul lor site. Si am intrat din curiozitate sa vad cum arata, cum se mişcă, cum e făcut etc. Ce am văzut m-a oripilat: (more…)

Comments (6)

August 27, 2007

Programatorii lu’ peste

Filed under: Security — cop @ 2:02 am

Am tot scris depsre securitatea scripturilor php. A citit cineva ? Numarul de vizualizari spune ca da. A inteles cineva ceva ? Am dubii. Ultima data scriam despre asta in ianuarie in Securitatea scripturilor PHP partea 4 . Azi e momentul sa mai dam un exemplu. Poate poate invata cineva ceva. (more…)

Comments (0)

January 3, 2007

Securitatea scripturilor PHP partea 4

Filed under: Security — cop @ 2:26 pm

In decembrie zoso a scris despre calitatea unei aplicatii web realizata de openmind pentru blueair.

Pe 14 decembrie am avut o discutie cu un om din openmind ca sa incerc sa le raportez un nou bug intr-un site facut tot de ei. Sa spunem ca discutia nu a avut un ton tocmai amical. Am fost acuzat ca voi posta discutia pe blog etc etc etc. Dupa cum i-am promis o sa postez o singura linie din discutie:

(17:47:43) Eu: Nu. O sa fie o singura linie din discutia asta: “OpenMind: rautatea nu are limite asa ca astept sa vad copy paste in blogul tau aceasta discutie”

Dar sa revenim la detalii tehnice fara alte comentarii: (more…)

Comments (1)

Older Posts »