Skocz do zawartości
Zaloguj się, aby obserwować  
kamilek

Z: [opinie] etop.pl / datahouse.pl

Polecane posty

Ale co tu odświeżać ? Jak działa porządnie to tematy spływają...

 

To nie efuturo, to działa porządnie...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Ale co tu odświeżać ? Jak działa porządnie to tematy spływają...

 

To nie efuturo, to działa porządnie...

 

Możesz rozwinąć swój post? Bo jest lekko mówiąc nie na miejscu i może potencjalnych czytających wprowadzać w błąd.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@crazyluki

 

Dowodzi on tego, że datahouse nie jest najlepiej zabezpieczone. Jest to błąd SQL dzięki któremu można pozyskać dane o klientach, hasła, loginy i resztę rzeczy znajdujących się w bazie. Wszystko opiera się o MSSQL, gdyby znalazła się osoba chcąca to wykorzystać to DC mogło by mieć duże problemy.

 

Skoro w skrypcie maja tak poważny błąd to nie chce wiedzieć jak zabezpieczyli serwery od tylu.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
@crazyluki

 

Dowodzi on tego, że datahouse nie jest najlepiej zabezpieczone. Jest to błąd SQL dzięki któremu można pozyskać dane o klientach, hasła, loginy i resztę rzeczy znajdujących się w bazie. Wszystko opiera się o MSSQL, gdyby znalazła się osoba chcąca to wykorzystać to DC mogło by mieć duże problemy.

 

Skoro w skrypcie maja tak poważny błąd to nie chce wiedzieć jak zabezpieczyli serwery od tylu.

 

Szanowni Forumowicze.

 

To co pisze Pan "Kaff" to nic innego jak bzdura wyssana z palca.

Wpisujac bledne ID na skromnej stronie Datahouse (wkrotce będzie nowa) otrzymujemy komunikat błędu.

 

I to jest prawidłowe działanie. Jeżeli Pan "Kaff" uważa, że może wykorzystać tę (tak zwaną przez niego luke) do użycia SQL Injection to muszę go poinformować iż nie uda mu się to z kilku powodów.

 

1. Serwer na ktorym stoi strona DataHouse nie jest powiązany z innymi serwerami klienckimi.

2. Serwer bazy danych także nie jest powiązany z usługami klienckimi.

3. Serwer IIS na ktorym stoi dotychczasowa strona jest uzbrojony w URLScan, który nawet przy wykorzystaniu SQL Injection odpowie kodem 404 ....

4. Pomijam oczywisty fakt iż dane strony w serwerze SQL są na wydzielonym kontekscie użytkownika ....

5. Inne niespodzianki na ktore pan Kaff moze napotkać przy probach exploracji naszych systemow.

 

Tak więc ponad 20 letnie doświadczenie w branży naszego zespołu nie zasługuje na publicznie opowiadane bajki ...

 

Zdajemy sobie sprawe, ze nie ma systemow idealnie bezpiecznych, jednak sianie zamętu i wprowadzanie klientów w błąd to albo brak znajomości tematu reprezentowany przez

pana podpisującego się "Kaff"

 

Zachęcam wszystkich naszych klientów obecnych i przyszłych do kontaktu - a z przyjemnością szczegółowo i indywidualnie wyjaśnimy technicznie co to za bzdurę wymyślił pan Kaff.

 

... a pana Kaff`a do nauki .... w zakresie bezpieczeństwa sieci, bo w sianiu zamętu i robieniu czarnego PR jest juz wystarczająco dobry.

A jeśli pan Kaff jest przedstawicielem konkurencji - to proponuje uczciwą konkurencje polegającą na walce jakością usług i cenami, a nie kłamstwami i wprowadzaniem w bład.

 

Serdecznie pozdrawiam wszystkich Forumowiczów

 

Konrad Olszewski

 

eTOP sp. z o.o. (operator Datahouse.Pl)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Hahaha co im zrobił z głową ;D

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Zaloguj się, aby obserwować  

×