Και τελικά έγινε...παραβίαση της σελίδας της ΕΛ.ΑΣ."Όποιος θέλει, μπορεί να λέει ότι θέλει. Όποιος επίσης ξέρει, μπορεί να διαβάσει στις ανάλογες σελίδες που υπάρχουν για τους πιο “ψαγμένους” με το internet, όπου και αναδημοσιεύεται το γεγονός. Επίσης, όποιος χθες το βράδυ περιηγούνταν στο διαδίκτυο θα το έβλεπε να συμβαίνει. Όλα τα άλλα είναι για την “τιμή των όπλων”… Και επειδή θα υπάρχουν πάντα “άπιστοι”, μπορείτε να διαβάσετε περισσότερο εδώ: Kepik :” Εντάξει… Επειδή δεν κέρδισαν πρόσβαση στον server δεν σημαίνει ότι δεν είναι χακιά. Κάποιος πρόσεξε ότι η τιμή του argument lang στα δεδομένα GET τυπώνεται αυτούσια στο body του εξαγόμενου HTML και το εκμεταλλεύτηκε βάζοντας δικό του κώδικα. Πρόκειται για exploited vulnerability του συγκεκριμένου site και συνεπώς είναι χακιά.Ο χαρακτηρισμός “ένα απλό javascript” είναι υποτίμηση. Δεν είναι η χρήση javascript η χακιά αλλά η εύρεση του vulnerability.Βέβαια σίγουρα ένα κανονικό defacement θα ήταν πιο prestigious.”
TROKTIKO:Εδώ πυροβολούν ότι ώρα θέλουν δεν θα μπει κάποιος σε μια σελίδα; Και μην τους προκαλείτε και πολύ γιατί μπορούν να το κάνουν πάλι...
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Θα προτιμούσα να μην αφήνετε σχόλια χωρίς όνομα, βάλτε ένα όνομα ψευδώνυμο αρκεί να μην εμφανίζεται η γελοία περίπτωση ο/η Ανώνυμος