Niestety w ten sposób giełdy nie dałoby się okraść ponieważ właściciele giełdy stawiając security na najwyższym poziomie, wprowadzili procedurę,
Inna sprawa, że zastanawiam się z jakimi amatorami mamy do czynienia, skoro przystępując do testów mieli: - wystawiony na świat panel admina - wystawioną na świat DB - wystawiony serwer www na świat, poza Cloudflare.
Takich rzeczy się po prostu nie robi, to czysta amatorszczyzna.
Ten art nie jest sponsorowany, wręcz przeciwnie! :D Zrobił nam niemałe zamieszanie!
Oczywiście, gdyby nie czepiali się nas wszyscy dookoła o szczegóły to byśmy się nie rozwijali. O to dokładnie chodzi, ja traktuje ten "hejt" jako todo list :)
@BeatcoinPL: i to uzytkownicy docenia, przynajmniej wiadomo ze cos w kwestii security robiliscie. Reszta gield w PL najpierw zaczela dzialac, a potem userzy sami zglaszali im prywatnie bugi (wiem, sam zglaszalem).
zaden pentest nie wykryje wszystkich bledow, ale liczy sie to ze zostal zrobiony! nie mozna sie wstydzic tego ze byly bledy, kazdy sie myli. Nalezy wlasnie plusowac postawe taka jak macie. Zrobiliscie cos, daliscie do testow i jest bezpieczniej.
Komentarze (11)
najlepsze
Niby spoko, ale jednak...
Komentarz usunięty przez moderatora
Inna sprawa, że zastanawiam się z jakimi amatorami mamy do czynienia, skoro przystępując do testów mieli:
- wystawiony na świat panel admina
- wystawioną na świat DB
- wystawiony serwer www na świat, poza Cloudflare.
Takich rzeczy się po prostu nie robi, to czysta amatorszczyzna.
Ten art nie jest sponsorowany, wręcz przeciwnie! :D Zrobił nam niemałe zamieszanie!
Oczywiście, gdyby nie czepiali się nas wszyscy dookoła o szczegóły to byśmy się nie rozwijali. O to dokładnie chodzi, ja traktuje ten "hejt" jako todo list :)
zaden pentest nie wykryje wszystkich bledow, ale liczy sie to ze zostal zrobiony! nie mozna sie wstydzic tego ze byly bledy, kazdy sie myli. Nalezy wlasnie plusowac postawe taka jak macie. Zrobiliscie cos, daliscie do testow i jest bezpieczniej.
bledy