Deoarece de nenumarate ori am vorbit despre rol.ro , despre insecuritatea bazei lor de date nu voi mai dezbate pe larg subiectul.
Deoarce de nenumarate ori am vorbit despre nesimtirea lor pentru modul cum isi trateaza userii, pe cei inregistrati , din moment ce iar permit full acces la baza de date, la datele personale ale acestora, acum doar voi mai trage inca un semnal de alarma. Degeaba le-am trimis emailuri –din auzite si altii au mai facut asta– n-au luat nicio masura concreta. Au securizat doar parametrul semnalizat , fara sa ia cea mai banala masura de siguranta: sa interzica functia select, union sau and. Din nou o singura interogare afiseaza pana in 10.000 de rezultate, randuri de date.

Din poza se vad denumirile bazelor de date de pe server. Mai pe romaneste se pot accesa toate sectiunile ce tin de rol.ro (antivirus, bancuri, bilete, bursa, calendar, cazare, gsm, imobiliare, jocuri, forum, ziare, turism, vremea,etc..TOT)

Userii chiar n-au nicio vina, asa ca nu voi mai publica poze cu datelel lor personale. In schimb voi arata fara blurare parolele de logare a userilor mysql

Related Posts

• March 5, 2009 -- Ziua userilor – rol.ro
• December 5, 2008 -- Rol.ro romania online sql injection
• December 24, 2009 -- Forumul Andreei Balan spart
• December 22, 2009 -- Fun cu NemoExpres.ro
• December 11, 2009 -- Kaspersky Thailand hacked by TinKode