Website-ul Citigroup a fost spart foarte usor

[flyhigh]

Am tot citit articole de-astea, dar aici mi se pare cam ciudat cat de usor a fost sparta ditamai baza de date folosindu-se doar browserul de internet. Stie cineva ce metoda e asta si de unde pot invata mai multe? multumesc.

Website-ul Citigroup a fost spart foarte usor

[hammerfall]

Mersi de stire, dar totusi, te-as sfatui sa nu mai pui intrebari de genul asta pe RST. Nu se agreaza deloc frauda si risti sa revezi formularul de login, urmat de o eroare. Daca vrei sa inveti asa ceva, cauta pe google forumuri black hat. Doar ca acolo se intra greu, de obicei daca ai deja cunostinte si daca ai si 2-3 pile.

[flyhigh]

mersi mult hammerfall. la cat de simplu zic aia in articol ca a fost, eram doar curios sa aflu cum se numeste metoda ca sa stiu ce tutoriale sa caut. apreciez mult atentionarea ta. deh,greseli de incepator. rog un admin sa dea delete la post. mersi.

[hammerfall]

OFF: Nu cred ca e nevoie de delete, doar abtine-te pe viitor. Si citeste regulamentul spre binele tau.

ON: Cred ca metoda folosita ar fi SQLi. In general asta ofera acces la baza de date. Dar pentru un expert si un RAT ar fi simplu, introdus in interiorul bancii prin SE. Nu poti sti exact metoda folosita, doar sa presupui.