United
Loading....
- Yahoo! again - XSS in Uncategorized (357 Visits)
- Yahoo! again - bad settings? in Uncategorized (252 Visits)
- Fanii nostri in Uncategorized (183 Visits)
- Frustrant in Uncategorized (146 Visits)
- La multi ani România, la multi ani românilor in Uncategorized (137 Visits)
- Weblog.ro - Shell via Local File Inclusion in Uncategorized (119 Visits)
- Yahoo! epic fail - permanent xss unleashed in Uncategorized (50 Visits)
- ... in Uncategorized (38 Visits)
- XSS Ownage - hi5 vs. Yahoo! + video in Uncategorized (2 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in Uncategorized (2 Visits)
- Ce servicii de mail folositi? in (121 Visits)
- Azi este ziua userilor hackersblog.org in (120 Visits)
- De reţinut in (117 Visits)
- Inca o pierdere de timp in (107 Visits)
- De tinut minte in (106 Visits)
- Twitter in (78 Visits)
- Un nou membru in (74 Visits)
- Interviu la Radio Lynx in (70 Visits)
- 2009 in (51 Visits)
- Editori noi. in (35 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (199 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (139 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (104 Visits)
Posted on December 8th, 2008
“Creeaza-ti cont pe gsptv.ro si vei obtine un IDunic prin intermediul caruia te poti autentifica pe toate siteurile din reteaua GSP!” scrie pe site… Continuarea ar putea suna astfel: si toti vor rade de tine, cum datele tale personale, de logare, inclusiv de epayment vor ajunge pe mana oricui. Dovada stau imaginile de mai jos.
December 8th, 2008 at 6:50 pm
oare chiar in toata firma aia de a facut programarea nu stie nimeni ca datele cardului nu se tin in baza de date si ca de aia e procesatorul de carduri?
FFS!
December 8th, 2008 at 7:02 pm
[...] plătiţi cu cardul, vă riscaţi! Tags: dot ro, [...]
December 8th, 2008 at 10:11 pm
Multumim pentru observatii. Am remediat problema.
PS Pentru a elimina orice speculatie, trebuie spus ca nu ai avut acces la datele de pe card, pentru ca nici noi nu le detinem. Procesare platilor se face direct de parnerul nostru epayment
December 8th, 2008 at 10:23 pm
nu vad ce e de mirare,cand 90% din website sunt vulnerabile la sql injection.
December 8th, 2008 at 11:37 pm
@sorin tati, e frmos sa mai lasi nasul ala jos ca ne sta in lumina. Ai fost avertizat inainte. Nu ti-a pasat. Ia de aci publicitate negativa. Apropo , tu chiar vrei sa te credem ca datele noastre nu s-au vazut ? Tu crezi ca hackersblog ar fi pus datele cardurilor public cum faceti voi.? oricum am bagat csp in blacklist si nu mai am nevoie sa aud de voi dupa ce mi-am vazut numele, prenumele, email si nr de tel CONFINDENTIAL pe site.
December 9th, 2008 at 12:00 am
din imagini se vede clar cine cu ce tip de card a platit.Se vad si adresele de mail.Multumim Sorine voua,preaslaviti programatori de la gsp, acum un black hacker stie la usa cui sa bata cu un mic troian pentru restul datelor de pe cc
December 9th, 2008 at 12:18 am
Il las pe autorul postului sa confirme/infirme ce am spus eu.
@crow: Nu cred ca ne cunoastem. Nu cred ca ai vazut cit de sus e nasul meu
December 9th, 2008 at 12:32 am
Am anuntat, s-a rezolvat, fiecare trage concluziile necesare. Calmati-va ca nu e nevoie de scandal.
December 9th, 2008 at 9:40 am
Sorine, tu chiar crezi ca te crede cineva, zi mersi daca nu se face mai multa publicitate ca nu mai cumpara nimeni nimic de la voi…
tolontan@gsptv.ro, roaga-l te rog sa nu ma mai spam-eze…
December 9th, 2008 at 10:58 am
[...] Ma uit iarasi imprejur si ii vad pe specialisti cum si-o iau in bot. Prefer sa nu dau nume. [...]
December 9th, 2008 at 9:28 pm
Dupa cum spunea si Sorin, datele referitoare la card nu sunt prezente, exceptand tipul cardului, totusi, cnp-ul e o informatie foarte sensibila, iar faptu’ ca au fost anuntati inainte, lasa si mai mult de dorit. Cu toate acestea cred ca se puteau lua si alte masuri decat aceste barvisme, care la urma urmei, sunt o incalcare clara a legii si a oricarei etici profesionale.