[Moscow.pm] Как пароли находят?
Alexander Lourier
aml на rulezz.ru
Вт Июн 10 02:00:51 PDT 2008
В сообщении от 9 июня 2008 21:54 Михаил Монашёв написал(a):
> Мы поизучали код, нашли несколько багов. Но ничего сильно критичного.
> Идеи, как найти возможную дыру кончились, и поэтому пишу сюда. Хакер
> корпел над сайтом возможно около недели. Есть идеи, как он мог пароли
> свистнуть?
Самый банальный способ - купить базу
http://yandex.ru/yandsearch?text=pinch+ie+grab и делать лицо крутого хацкера.
А вообще собери статистику по логам - на какие общие странички заходили
взломанные товарищи. Не исключено, что и правда, на них умудрились засунуть
XSS. Может, она там до сих пор осталась.
--
Alexander Lourier, http://aml.rulezz.ru
Подробная информация о списке рассылки Moscow-pm