Forum elitesecurity.org šifre u čistom tekstu
#1
Forum elitesecurity.org šalje šifre u čistom tekstu putem e-mail poruke.

Izvor: https://twitter.com/metla_iz_zare/status...9723673602, arhivirano: https://archive.ph/1b8At

Šifra se po pravilu ne šalje na taj način. Jer to znači da neko može videti Vašu šifru kroz pristup e-mail nalogu u čistom tekstu, ili kroz neobezbeđeni transport iste, a i to znači da je šifra na serveru neadekvatno zaštićena.

[Image: attachment.php?aid=442]


Attached Files Image(s)
   
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply
#2
Koliko se sećam nekad davno je bio breach šifara na tom forumu. Tada je već bio prilično neaktivan, sada je baš slabo aktivan
Reply
#3
Na koji tačno misliš? Bilo je jednom baš baš davno kada je valjda bio XSS koji je kupio svima Cookies ili tako nešto? I jednom kada je ceo kod i baza foruma preuzeta (tj. Veratov hosting gde je sve bilo hostovano)? Ali to je bilo toliko davno da iskreno ne mogu da setim detalja.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)