Nagrywarki |
Pliki |
Dyski twarde |
Recenzje |
Księgarnia |
Biosy |
Artykuły |
Nagrywanie od A do Z |
Słownik |
FAQ
|
||
|
Komputery - oprogramowanie i sprzęt Pytania i problemy niezwiązane z nagrywaniem, backupem i grami. |
|
Opcje związane z dyskusją | Tryby wyświetlania |
20.06.2011, 15:10 | #1 |
Wyjadacz ;)
Data rejestracji: 06.07.2009
Posty: 365
|
Level1 i "głębokie ukrycie"
Dziś dotarł do mnie Level1 WAP-0008 i do poszukiwania nowego FW użyłem Google.
Jeden z pierwszych wyników po wstukaniu numerku fabrycznego FW to http://gr.level1.com/cenzura_linku_n...est_ciezko_xD/ myślę sobie jak można nie założyć hasła do jakiejkolwiek części panelu administracyjnego? Sprawdziłem więc kolejno http://gr.level1.com/admin/ - uff... przynajmniej na tyle nie są głupi. Ale "gr"? Grecka wersja strony? Usunąłem więc gr: http://level1.com/admin_downloads/ i wszystko jasne. Niekompetentny grecki oddział firmy przez używanie w formie zabezpieczenia "głębokiego ukrycia" sprawił że dowolna osoba może edytować (dla wszystkich wersji językowych) dane o plikach do pobrania. Gdybym był wredny mógłbym pozmieniać narobić bałaganu przez np. edycję opisów, linków (plików się nie da dodać na szczęście - jedynie wskazać lokalizację) albo użyć ataku XSS. Na szczęście dla nich niczego nie ruszałem Jak komuś się chce to niech poinformuje tą firmę o tym bo ja nie mam sił PS. Mirror: http://img8.imageshack.us/img8/3403/beztytuu1wq.png |
#ads | |
CDRinfo.pl
Reklamowiec
Data rejestracji: 29.12.2008
Lokalizacja: Sieć globalna
Wiek: 31
Posty: 1227
|
|
20.06.2011, 21:03 | #2 |
Hibernant
CDRinfo VIP
Data rejestracji: 24.06.2004
Posty: 17,115
|
Nie informuj bo Cie oskarżą.
__________________
Wszystko co chciałbyś wiedzieć o: | PSX | PS2 | PS3 | Xbox | FF000000000003010101010003010000000003010000030000 00000003010000000003010100000003010101010003010000 00000300010101010300000000000301010000000300000001 01030101010100030101000000030000000000030100000000 03000001010103000000000003010100000003000000000103 01000000000301010000000301010000000300000000000301 01010100030000000000030101000000030000000001030003 01000000000301000000030100000000030000000101030100 00000003010000030100000000030100010003010100000003 00000000000300000000000300010301000000000301000003 00000001010301010100000301010000000300000000000301 00000000030000000101030000000001030101000000030101 000000030101000000FF |
20.06.2011, 21:05 | #3 |
Pingwin specjalista.
Data rejestracji: 22.06.2002
Lokalizacja: Central Park
Posty: 15,084
|
Przecież to agent... @Biedroniu
__________________
amiga500site Ostatnio zmieniany przez Patrix : 20.06.2011 o godz. 21:12 |
20.06.2011, 21:10 | #4 |
Hibernant
CDRinfo VIP
Data rejestracji: 24.06.2004
Posty: 17,115
|
Dobrze, że nie "Biedroniu".
__________________
Wszystko co chciałbyś wiedzieć o: | PSX | PS2 | PS3 | Xbox | FF000000000003010101010003010000000003010000030000 00000003010000000003010100000003010101010003010000 00000300010101010300000000000301010000000300000001 01030101010100030101000000030000000000030100000000 03000001010103000000000003010100000003000000000103 01000000000301010000000301010000000300000000000301 01010100030000000000030101000000030000000001030003 01000000000301000000030100000000030000000101030100 00000003010000030100000000030100010003010100000003 00000000000300000000000300010301000000000301000003 00000001010301010100000301010000000300000000000301 00000000030000000101030000000001030101000000030101 000000030101000000FF Ostatnio zmieniany przez Berion : 20.06.2011 o godz. 21:13 |
20.06.2011, 21:12 | #5 |
Pingwin specjalista.
Data rejestracji: 22.06.2002
Lokalizacja: Central Park
Posty: 15,084
|
__________________
amiga500site |
02.07.2011, 21:00 | #6 |
logged out
CDRinfo VIP
Data rejestracji: 12.07.2003
Lokalizacja: /home
Posty: 12,518
|
Poinformować tak czy siak trzeba, bo może odkryć to ktoś, kto będzie się chciał pobawić.
__________________
XMPP: andrzej(at)czerniak.info.pl |
02.07.2011, 21:16 | #7 |
Wyjadacz ;)
Data rejestracji: 06.07.2009
Posty: 365
|
Ja tego nie zrobię - najpierw niech odpowiedzą na moje zgłoszenie błędu w ostatnim FW
|
03.07.2011, 15:57 | #8 |
gÓru
Data rejestracji: 20.12.2003
Lokalizacja: Zbąszynek
Posty: 5,983
|
...OT
@SMBA, warto kupić tegp wap-0008?? |
13.09.2011, 19:47 | #9 |
Wyjadacz ;)
Data rejestracji: 06.07.2009
Posty: 365
|
Szkoda że dopiero teraz zauważyłem tego posta - zależy do czego:
do pobierania plików i słuchania muzyki, oglądania zdjęć i filmów nie-hd jak najbardziej wracając do tematu już naprawili "You don't have permission to access /admin_downloads/ on this server." |
Tagi |
bezpieczenstwo, xss |
|
|