Citat:
Ursprungligen postat av MilkmaN
... lekte lite med någon löjlig communitysida. Om man använde OR i svaret på hemliga frågan så kunde man byta pass. Vilket han gjorde. På admisen.
Skrev en nyhet och ändrade deras presentationer och bilder. Sen var det inget kul längre. Hans ip loggades.
|
tjaa... jag själv är ganska insatt i sådant, och jag hade inte polisanmält personerna, det hade varit mitt eget fel att folk kan ta sig in och göra SQL-injecitons sådär enkelt, det är förästen ett av de lättaste sätten att skydda sig mot... ärligt talat så är det för många communitys cirkulerande som har byggts av amatörer som tror att dom ska tjäna storkovan och spöa Lunarstorm.... jag hatade det mer än något annat förut när jag var som mest aktiv inom programmering... några år sedan dvs..
även det jag har lärt mig om det så... ifall det inte står nånting om det på sidan att man inte får ta sig in på andras konton så är det "tillåtet", så inga regler har satts upp av de som driver det.
Det är inget slutet nätverk, då vem som helst kan regga sig, så det är slappare på sådant, skillnad om admins hade tillåtit att du inte hade fått tillåtelse, men att jag, då de själva gör ett val... men så är inte fallet.
förut fanns det iaf en lag som pekade på att du som kör ett webbhotell, och ser att någon användare har en sida med väldigt liten säkerhet på sin sida, filuppladdning osv, så kan du polisanmäla honom för nånting med intrång iaf
, den lagen är nog borta nu, men tufft va de iaf :=)
vilket community var det förästen ??