Tema: Re: ?
Autorius: Salas
Data: 2017-04-26 11:45:47
Ta ju vidine DB greiciausiai turi web based GUI.
Kaskas prasiskanavo IP, rado listening portus, prasiskanavo su 
vulnerability scaneriu, rado neuzpatchintas vietas ir exploitino.
Dar vienas variantas, adminas pasidare port forwardinga RDP protokolui i 
serva, kad pakonfigint galetu is namu. Paswordui nulauzti galejo uztekti 
ir paprastos dictionary atakos.
Aisku cia tik speliones, labai idomu butu pamatyti kur tas ju vidinis 
puslapis ir DB hostinamas, ir kaip viskas sukonfiginta.






On 2017.04.26 11:35, ManXP wrote:
> Tai jeigu ir is isores jungesi, su saitu tai vistiek nesusije. saito DB
> != klientu DB
>
> "Salas"  wrote in message news:odpm1m$eat$1@trimpas.omnitel.net...
>
> O jus isitikine kad ji nebuvo pasiekiama is isores?
> Nes galbut vadovas paprase admino (dirbancio 0.5 etato uz 200e), gal
> galima butu kad jis galetu prie bazes pasijungti is namu, nes nu
> patogiau butu.
> O pazenges adminas sugebejo port forwardinga padaryt and routerio :)
>
>
>
> On 2017.04.26 11:25, ManXP wrote:
>> Cia ne joks saitas nupistas, o vidine duomenu baze
>>
>> "Salas"  wrote in message news:odplet$dmu$1@trimpas.omnitel.net...
>>
>> Manau nesunku butu pasamdyti speca, kuris greitai ivertintu buvusio
>> saito sauguma, ir galimybes i ji isilauzti, ir jei jis patvirtintu, kad
>> buvo padaryta n saugumo uztikrinimo klaidu, tyliai susitarti su
>> hackeriais.
>>
>> O pasakymas: "„Apgailestaujame ir atsiprašome klientų – užtikriname, kad
>> darome viską spręsdami šią situaciją“, - komentavo J. Staikūnas."
>> klientams turbut bus kaip spjuvis i veida, kai jie suzinos, kad buvo
>> galimybe susimoketi ir tokie duomenys nebutu islinde i viesuma.
>>
>>
>>
>>
>> On 2017.04.26 11:14, Linas Petkevičius wrote:
>>> Cia krastutine versija. O variantu gali buti daug.
>>>
>>> "bezas"  wrote in message news:odpjkn$bnr$1@trimpas.omnitel.net...
>>> O cia panasu is seseles darba? Seselei stipriau kumsciu pagrumojus
>>> viska atiduotu.
>>>
>>> Linas Petkevi?ius <linas@NONONOlekiam.lt> Wrote in message:
>>>> Net jei duomenis nupizdino nepatenkinta sesele?
>>>>
>>>> "bezas"  wrote in message news:odph3r$8s4$1@trimpas.omnitel.net...
>>>> Vietoj ju buciau sumokejes bet matyt arogancija neleido dabar
>>>> dideliam sss ilgai kapstysis.
>>>> Zinau atveji kai rimtai kontorai buvo uzkoduoti duomenys.
>>>> Susimokejo atkodavo niekas nebuvo nuleekinta. Ziniasklaida
>>>> nesuuode.
>>>> Cia yra didelis biznis ir netgi cia galioja taisykles.
>>>>
>>>
>>>
>>
>