[FlipDesign]

Man blir nästan lite rädd när man ser sidor som har tiotusentals användare och har glömt på något sätt att escapa någon/några databasförfrågning vilket möjliggör att man kan i stort sätt plocka ur alla användare. Visst dom flesta sidorna använder någon form utav kryptering på lösenorden men ändå.

Hur kan man ens glömma att escapa databasfrågor ? Det är väll ganska givet att det bara är idiotiskt att inte göra det.

Sedan så undrar jag hur mycket som bara tystas ner och ingen får veta något, personligen så tror jag att det är en hel del.

För att tag sedan så tog jag mig in i en ISP;s databas genom några steg med SQL injektions. Väl där inne så fick jag tag på hela deras kundregister samt ip-numret/numren till samtliga kunder. Jag hade ingen nytta utav att komma åt alla deras kunder så jag skickade iväg ett mejl till ISP;en i frågan hur man skulle bära sig åt för att få ner en kopia utav deras kundregister, och fick som svar "Tack för att du uppmärksammade oss om säkerhetsbristen".
Så nu satt jag där med en kopia på ett stort kundregister med ganska så känslig information och det enda som dom sa var ett tack. Två dagar gick och då ringde företagets VD och hotade minnas med att anmäla mig för dataintrång om jag skulle säga något om det här. Visst jag har inte sagt något om det jag hade inte häller gjort det även om han inte hade hotat med att anmäla mig.


aja men hur svårt kan det vara att escapa samtliga databasfrågor samt skydda sig mot XSS båda utav dessa "säkerhetsproblem" som vissa kallar det tar inte många minuter att fixa. Sedan så gäller det bara att hålla server mjukvaran uppdaterad och när du har gjort det så ska det jävligt mkt till innan någon kommer åt din server/databas om du inte klantar runt med något lösenord.