Przeszukując internet pod tagami "wlam","epuls" doszukałem sie kilku przydatnych informacji, oczywiście nie są aktualne, ale mnie zaciekawiły. Kto by pomyślał, że taki ogromny portal jak EPULS.PL mógłby być podatny na ataki sql injection lub ataki XSS ?

Co może się stać jeżeli przekażesz dane otrzymane razem z żądaniem HTTP jako część zapytania SQL, i jak się przed tym zabezpieczyć

2 miesiące temu znalazłem sql injection pozwalający na włamanie się na konta epuls.pl. Po dodaniu 2 nowych funkcji na epulsie pojawiły się dwie nowe dziury, umożliwiające przejęcie konta.

Ze względów na to iż można wywołać dowolną funkcje tylko screan. Zbyt niebezpieczna dziura !!!!!!!!!!!!!!

Świetny artykuł dla każdego webmastera. Pokazuje, jak budować bezpieczne strony internetowe.

"Na konto epulsa nie mozna sie wlamac"

Ciąg dalszy w sprawie, w której kajdanek użyto po podpisaniu klauzuli poufności. Początek sprawy opisany jest tutaj http://prawo.vagla.pl/node/7149 Na Wykopie: http://www.wykop.pl/link/13151/polska-trafil-za-kratki- za-wskazanie-bledow-i-pomoc-w-ich-naprawieniu.html

Nareszcie po bardzo długim czasie oczekiwania Controlled Collapse ogłosiło, iż 23 lub 30 marca światło dzienne ujrzy ich pierwszy pełnometrażowy album o tytule "Injection". Tracklista nie jest na razie znana, jedynie wiadomo iż na płycie znajdzie się 12 utworów składających się na 50 minut muzyki.