Netsparker-támadás, kit talált már be?

**Ábrahám Péter** · 2013-06-05, 15:55

Ma az egyik webshopomat megpróbálták törni, a fenti szolgáltatás által. http:__www.mavitunasecurity.com
Kit talált már be?
pár ezer dollárért végignyom egy brutál tesztet minden php js sql injection xss amit talál, és kilistázza a usernek, még azonosítás sem kell, mint a Googlw WMT-ben pl, beírod az url-t scanneli

persze ráállt a kosár submitra, így ezerrel küldözgette a false rendeléseket benne az injectionökkel

elvileg helytállt a bolt 10 percig, mig le nem lőttük, de 1800 email ment a que-ba

Ismeri őket valaki?

**0xFF** · 2013-06-05, 16:05

Nem ők csinálták, hanem valaki akinek meg van a termék és gondolta egyet szórakozik.
Az a tény, hogy nem cserélte ki a user agentet azt jelenti, hogy nem egy célzott profi támadásról van szó.
99% hogy valaki letöltötte valami fórumról mint valami "hacker tool" és bepróbálkozott nálatok.

**Ábrahám Péter** · 2013-06-05, 16:13

nekem az volt fura, hogy egy napos domainre ráálnak?

**0xFF** · 2013-06-05, 16:49

Miért ne állnának rá? Szerintem csak véletlen volt, vagy az is lehet hogy van egy jóakaród.
Feljelentést is lehet tenni az ügyben, ha van hozzá türelmed meg időd, de mivel nem keletkezett anyagi kár szerintem ez is felejtős.
Tekints úgy a dologra mint egy kisebb tesztre

Téma: Netsparker-támadás, kit talált már be?

Téma eszközök

Display

Netsparker-támadás, kit talált már be?

re: Netsparker-támadás, kit talált már be?

re: Netsparker-támadás, kit talált már be?

re: Netsparker-támadás, kit talált már be?

Könyvjelzők

Könyvjelzők

Hozzászólás szabályai