[MusikMixen]

Jag tycker IDG är riktigt korkade som skriver ut hur man gör. Jag själv visste inte om att man kunde "testa" på detta sättet. Tog mig 2 min så hade jag kört det mot min egen sida "tack vare" IDG och jag är verkligen ingen kodare/serversnille eller liknande... Man kan ju undra om de vill ha fler som hackar så de har ngt att skriva om.

[JesperA]

Citat:

Ursprungligen postat av MusikMixen

Jag tycker IDG är riktigt korkade som skriver ut hur man gör. Jag själv visste inte om att man kunde "testa" på detta sättet. Tog mig 2 min så hade jag kört det mot min egen sida "tack vare" IDG och jag är verkligen ingen kodare/serversnille eller liknande... Man kan ju undra om de vill ha fler som hackar så de har ngt att skriva om.

Vet inte om jag håller med, visst, min egna privata hemsida har inte så bra säkerhet men på kommersiella sidor så är ju givetvis säkerheten oerhört viktig och kan man då göra intrång med sqlmap så är det katastrofalt dåligt. Så sådanahär händelser gör förhoppningsvis att lata utvecklare täpper igen sina system, eller åtminstone skydda sig mot grundläggande SQL injections.

Annars blir det som tex i Socialmists fall att man först bara "krypterar" lösenord med MD5 och därefter skickar med användares lösenord via JSON request i deras API

[tartareandesire]

Citat:

Ursprungligen postat av MusikMixen

Jag tycker IDG är riktigt korkade som skriver ut hur man gör. Jag själv visste inte om att man kunde "testa" på detta sättet. Tog mig 2 min så hade jag kört det mot min egen sida "tack vare" IDG och jag är verkligen ingen kodare/serversnille eller liknande... Man kan ju undra om de vill ha fler som hackar så de har ngt att skriva om.

Det är så pass allmänt känt vid det här laget så det gör nog varken från eller till. Känner alla till detta enkla test så kan man åtgärda några av de vanligaste säkerhetsbristerna vilket snarare är positivt.