2010
Konichiwa! Pripravili sme pre čitateľov malú anketu, kde majú možnosť vyjadriť svoj názor. Váš postoj nám pomôže rozhodnúť sa akým smerom sa bude SQLi Gift (ako sme „pracovne“ nazvali túto situáciu) ďalej rozvýjať. Hack4Fun sa nám pomaly presúva z virtuálnych systémov a testovania zraniteľných aplikácií do reálneho sveta. Vďaka security nadšencom, ktorí sa nás rozhodli podporovať má H4f v arzenáli už aj zoznam SQL injection zraniteľností vcelku lukratívnych webových stránok. Jedna malá chyba reprodukovaná na všetkých zákazníckych weboch. 
Ďakujeme za tip! Explorers rozmýšlajú veľmi obdivuhodne, objavujú zraniteľnosti bez potreby zvyšovať si vlastné ego premazaním databázy a umiestnením svojho „loga“ na index.html.
Nie je celkom jasné ako s týmto darom naložíme, no radi by sme poznali Vašu story. Členenie na Grey hat, Black hat, White hat sa používa azda len vo wiki, správach, magazínoch a pod. kôli akémusi rozdeleniu na dobrých, zlých a niečo medzi podľa nálady Nasledovným hlasovaním by sme chceli spoznať názory čitateľov, ktorí sa s podobnými zraniteľnosťami stretli. Teória je jedna vec, prax druhá.
Stalo sa Vám po reportovaní zraniteľnosti, že Vás developer obviňoval z krádeže citlivých informácií? Ticho backdoor opatchoval a tváril sa akoby sa nič nestalo? Poďakoval Vám?
Loading ...Drop table je samozrejme iba informatívna otázka, H4f sa zachová férovo. Ďakujeme za Váš hlas a názor. Komentáre k hlasovaniu sú výtané, prosíme špecifikujte ale, či ide o Váš názor, alebo osobnú skúsenosť.
Nechajte sa inšpirovať songom 50 Ways to Inject Your SQL v sekcii Hole Fun.
Súvisiace články: And the „Sec“ was born!, Sec – Wwuln epic fail, Cheese Holes – SQLi technika a prevencia, SQL Injection – Fitness YouTube Fun
Mám aj dobré aj zlé skúsenosti. Väčšinou však majitelia resp. tvorcovia webu pekne poďakujú a chybu následne odstránia. Ale zažil som aj presný opak vo forme vyhrážania sa trestnou zodpovednosťou…takže bacha na svoju bezpečnosť
)
Navrhujem zaslať 10 e-mailov administrátorom pre získanie vzorky.