WN  
Registrera FAQ Medlemslista Sök Dagens inlägg Markera forum som lästa

Gå tillbaka   WN > Allmänt > Nyheter
Ladda om den här sidan 

Bloggtopppen.se och SQL injection - Fin fil med alla users


Svara
Sidan 3 av 9 12 3 45 Sista »
 
Ämnesverktyg Visningsalternativ
Gammal 2011-10-26, 09:15   #21
tartareandesire
Supermoderator
 
Reg.datum: jan 2004
Inlägg: 8 350
Skicka ett meddelande via Skype™ till tartareandesire
Standard
Citat:
Ursprungligen postat av FredrikMH Visa inlägg
Ingreppet har varit genom MySQL injections va? Kör inte bloggtoppen på ett färdigt system vid namn evoTopsites? Det är bara ett svagt minne jag har och jag hittar inte deras officiella hemsida längre.
Han sa i en intervju att det var köpt men vilket system det handlar om vet jag inte. Kan ju dock vara bra att veta för de som kör på samma.

Hoppas verkligen han kör vidare trots detta. Inte så kul att gå igenom kod man inte skrivit själv dock om han inte vet ungefär var hålet finns (kan ju vara ett eller tio dessutom).
__________________
Upptagen systemutvecklare
Senast redigerad av tartareandesire den 2011-10-26 klockan 09:18
tartareandesire är inte uppkopplad   Svara med citat
Gammal 2011-10-26, 09:58   #22
Lumax
Mycket flitig postare
 
Reg.datum: jun 2004
Inlägg: 605
Standard
Citat:
Ursprungligen postat av DistansData Visa inlägg
bloggplatsen.se verkar ha tagit listan från bloggtoppen som spreds där även mailadresserna finns och sen spammat.

Jag har ingen blogg på bloggplatsen.se men har fått spammail till maildresserna som finns i listan som spreds från bloggtoppen.
Hej! Jag kan säga direkt att vi gjorde en tabbe när vi snabbt skulle försöka vara kreativa och skicka ut ett mail till våra användare som är medlem på Bloggtoppen. Vi använde en felaktig JOIN i SQL-satsen, så alla bloggar hos oss som saknar angiven e-postadress matchades felaktigt som användare på Bloggtoppen. Detta märkte vi först nu på morgonen när folk hörde av sig, och det handlar om några tusen adresser.
Lumax är inte uppkopplad   Svara med citat
Gammal 2011-10-26, 10:03   #23
Viktor
Mycket flitig postare
 
Viktors avatar
 
Reg.datum: mar 2003
Inlägg: 628
Standard
Citat:
Ursprungligen postat av Lumax Visa inlägg
Hej! Jag kan säga direkt att vi gjorde en tabbe när vi snabbt skulle försöka vara kreativa och skicka ut ett mail till våra användare som är medlem på Bloggtoppen. Vi använde en felaktig JOIN i SQL-satsen, så alla bloggar hos oss som saknar angiven e-postadress matchades felaktigt som användare på Bloggtoppen. Detta märkte vi först nu på morgonen när folk hörde av sig, och det handlar om några tusen adresser.
Yeah right
Viktor är inte uppkopplad   Svara med citat
Gammal 2011-10-26, 10:06   #24
Timofey
Klarade millennium-buggen
 
Reg.datum: feb 2006
Inlägg: 2 017
Standard
Citat:
Ursprungligen postat av Lumax Visa inlägg
Hej! Jag kan säga direkt att vi gjorde en tabbe när vi snabbt skulle försöka vara kreativa och skicka ut ett mail till våra användare som är medlem på Bloggtoppen. Vi använde en felaktig JOIN i SQL-satsen, så alla bloggar hos oss som saknar angiven e-postadress matchades felaktigt som användare på Bloggtoppen. Detta märkte vi först nu på morgonen när folk hörde av sig, och det handlar om några tusen adresser.
Ni skulle ha skickat till alla era medlemmar istället för att joina på en (stulen) databas från en konkurrerande verksamhet.

Ni har skickat detta obeställda e-postmeddelande (spam) till mig i egenskap av enskild firma. Det är förbjudet att skicka obeställd e-postreklam till privatpersoner och enskilda firmor enligt http://www.konsumentverket.se/sv/int.../Anmala-spam1/
Jag betraktar ert utskick enbart som spam. Ni bryter alltså mot lagen.

Hur många är några tusen (som matchades felaktigt)? Tror det är många!
__________________
T WebSolutions - webbutveckling och SEO
Konstgalleri - samlingsplatsen för svenska konstnärer
Senast redigerad av Timofey den 2011-10-26 klockan 10:08
Timofey är inte uppkopplad   Svara med citat
Gammal 2011-10-26, 10:16   #25
tartareandesire
Supermoderator
 
Reg.datum: jan 2004
Inlägg: 8 350
Skicka ett meddelande via Skype™ till tartareandesire
Standard
http://www.idg.se/2.1085/1.412410/180-000-konton-lackta

Jimmy är långt ifrån ensam. Åtminstone ett par av sajterna på listan sparar dessutom lösenorden i klartext. Någon som har tillgång till den första filen från augusti? Vill gärna se efter om jag finns med där...
__________________
Upptagen systemutvecklare
Senast redigerad av tartareandesire den 2011-10-26 klockan 10:19
tartareandesire är inte uppkopplad   Svara med citat
Gammal 2011-10-26, 10:18   #26
Lumax
Mycket flitig postare
 
Reg.datum: jun 2004
Inlägg: 605
Standard
Citat:
Ursprungligen postat av Timofey Visa inlägg
Ni skulle ha skickat till alla era medlemmar istället för att joina på en (stulen) databas från en konkurrerande verksamhet.

Ni har skickat detta obeställda e-postmeddelande (spam) till mig i egenskap av enskild firma. Det är förbjudet att skicka obeställd e-postreklam till privatpersoner och enskilda firmor enligt http://www.konsumentverket.se/sv/int.../Anmala-spam1/
Jag betraktar ert utskick enbart som spam. Ni bryter alltså mot lagen.

Hur många är några tusen (som matchades felaktigt)? Tror det är många!
Ja, det är många 6-7000. Och givetvis är det att ses som spam i de fall dom inte skulle ha mailet. Vi är normalt väldigt restriktiv med e-postutskick till våra medlemmar och har inget stående nyhetsbrev eller annonsörer som gör utskick till medlemmarna eller liknande. Jag tror nog att alla vi som hängt på WN en längre tid har samma syn på spam.
Lumax är inte uppkopplad   Svara med citat
Gammal 2011-10-26, 10:21   #27
BarateaU
Klarade millennium-buggen
 
BarateaUs avatar
 
Reg.datum: nov 2007
Inlägg: 2 194
Standard
fin förklaring, satt och läste mailet imorse också.
De lär dimpa in en hel del mail framöver till adressen i filen.
__________________
Weei ^_^ eller inte
BarateaU är inte uppkopplad   Svara med citat
Gammal 2011-10-26, 10:32   #28
Lumax
Mycket flitig postare
 
Reg.datum: jun 2004
Inlägg: 605
Standard
Citat:
Ursprungligen postat av BarateaU Visa inlägg
fin förklaring, satt och läste mailet imorse också.
Jag antar att du är en av dom som fått mailet utan att vara medlem på Bloggplatsen? Har du fått ett eller flera mail? Worst case är att samma adresser kan ha fått massvis med mail (som då var avsedd för olika bloggar).
Lumax är inte uppkopplad   Svara med citat
Gammal 2011-10-26, 11:14   #29
Adestro
Mycket flitig postare
 
Reg.datum: apr 2007
Inlägg: 726
Standard
http://www.lindqvist.com/bangerhead-...mmande-puckon/



Om Bloggplatsens utskick är av reklamkaraktär hoppas jag någon polisanmäler/KO-anmäler även dem.
__________________
http://andreasbergstrom.se
Webbutvecklare
HTML5 | PHP | MySQL/MongoDB | Objective-C | Lua | Node.js
Adestro är inte uppkopplad   Svara med citat
Gammal 2011-10-26, 11:24   #30
jonny
Supermoderator
 
Reg.datum: sep 2003
Inlägg: 6 504
Skicka ett meddelande via ICQ till jonny
Standard
Den stora frågan är ju hur tusan ansvariga på våra största tidningar tillåter e-postlösenord på mindre än åtta tecken och helt utan kontroll. Att "tejp" och "boll" ens går att ange som lösenord...
jonny är inte uppkopplad   Svara med citat
Svara
Sidan 3 av 9 12 3 45 Sista »

« Föregående ämne | Nästa ämne »

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 
Ämnesverktyg
Visningsalternativ
Linjär visning Linjär visning

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg
BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av
Forumhopp


Alla tider är GMT +2. Klockan är nu 14:10.

Kontakta oss - WN - Topp

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson