Вход на сайт
Взлом сайта потенциального Arbeitgeder
225 просмотров
Перейти к просмотру всей ветки
Доброго всем.
Модераторам, сохраять спокойствие, топик законен
На форуме Право эта тема мной была обозначена, рекомендовали заглянуть сюда.
ссылка на топик: http://foren.germany.ru/showflat.pl?Cat=&Board=legal&Number=9080816&page=0&view=...
Кратко:
закончилось все мнением
Что скажите, уважаемые?
Модераторам, сохраять спокойствие, топик законен
На форуме Право эта тема мной была обозначена, рекомендовали заглянуть сюда.
ссылка на топик: http://foren.germany.ru/showflat.pl?Cat=&Board=legal&Number=9080816&page=0&view=...
Кратко:
В ответ на:
Пишу бевербунг на одну из фирм (на должность программиста, в том числе и для web)
Фирма имеет несколько печатных изданий, у каждого из которых есть собственный сайт.
Хожу по сайтам, смотрю на чем написаны, какие технологии используются, чтобы примерно представлять, с чем придется работать.
Пробую один из сайтов на "дырявость" и ... О БОЖЕ , при первом же самом примитивном тесте на безопасность, получаю права Админа на этом сайте.
Ну поулыбался про себя, что кто ж им такое навоял, ничего на сайте не портил, дальше эксперементы не проводил, и так ясно, что раз тривиальной защиты нет, то там дыра на дыре.
Вот теперь думаю, стОит ли в бевербунге написать что-то типа:
Ich bin auch ein Fachmann für Web-Sicherheit.
Ich habe einige Ihre Webseiten angeschaut und grobe Fehler gefunden, durch die man die Seiten "knacken" und ihre Innhalt verändern kann. Wenn Sie daran interessiert sind, kann ich in der Praxis demonstrieren, wie man ein Administrator einer Ihren Seiten werden kann
Не возникнет ли у работодателя, после прочтения сего опуса, желание обратиться в полицию?
Другими словами - когда наступает ответственность: за порчу, хищение, изменение и т.п. программного кода, либо же достаточно того, что был несанкцианированый доступ на сайт, без каких-либо последствий для последнего?
Пишу бевербунг на одну из фирм (на должность программиста, в том числе и для web)
Фирма имеет несколько печатных изданий, у каждого из которых есть собственный сайт.
Хожу по сайтам, смотрю на чем написаны, какие технологии используются, чтобы примерно представлять, с чем придется работать.
Пробую один из сайтов на "дырявость" и ... О БОЖЕ , при первом же самом примитивном тесте на безопасность, получаю права Админа на этом сайте.
Ну поулыбался про себя, что кто ж им такое навоял, ничего на сайте не портил, дальше эксперементы не проводил, и так ясно, что раз тривиальной защиты нет, то там дыра на дыре.
Вот теперь думаю, стОит ли в бевербунге написать что-то типа:
Ich bin auch ein Fachmann für Web-Sicherheit.
Ich habe einige Ihre Webseiten angeschaut und grobe Fehler gefunden, durch die man die Seiten "knacken" und ihre Innhalt verändern kann. Wenn Sie daran interessiert sind, kann ich in der Praxis demonstrieren, wie man ein Administrator einer Ihren Seiten werden kann
Не возникнет ли у работодателя, после прочтения сего опуса, желание обратиться в полицию?
Другими словами - когда наступает ответственность: за порчу, хищение, изменение и т.п. программного кода, либо же достаточно того, что был несанкцианированый доступ на сайт, без каких-либо последствий для последнего?
закончилось все мнением
В ответ на:
можешь говорить только о своих подозрениях о ненад╦жности скриптов
если попросят обосновать - полезешь сделаешь админа и покажешь
сам не трогай ничего.
спроси на вебдизайн - может кто поможет красиво обосновать "подозрения"
можешь говорить только о своих подозрениях о ненад╦жности скриптов
если попросят обосновать - полезешь сделаешь админа и покажешь
сам не трогай ничего.
спроси на вебдизайн - может кто поможет красиво обосновать "подозрения"
Что скажите, уважаемые?
Не говори того, о чем не имеешь понятия...