PDA

Zobacz pełną wersję : Nazwa.pl i luki w zabezpieczeniach



Niuesex
04-07-08, 23:34
Dlaczego nie warto korzystac z Nazwa.pl? Z prostej przyczyny - ich serwery sa dziurawe jak ten przyslowiowy ser szwajcarski. I zeby nie bylo, ze jestem goloslowny:

Oto dane, ktore udalo mi sie zdobyc:

$DB_HELP_HOST = '***.mysql.netart.com.pl';
$DB_HELP_PORT = '3306';
$DB_HELP_NAME = '****pomoc';
$DB_HELP_USER = 'pomocu';
$DB_HELP_PASS = 'TKMK**G5A';

$DB_TRANSFER_HOST = '***.pgsql.netart.com.pl';
$DB_TRANSFER_PORT = '5432';
$DB_TRANSFER_NAME = 'i*****';
$DB_TRANSFER_USER = 'i******_netadmin';
$DB_TRANSFER_PASS = 'DMf**KoGb';

Najgorsze jest jednak to, ze aby uzyskac dostep do w/w wcale nie trzeba posiadac ogromnej wiedzy! Mozna smialo powiedziec, ze za przeproszeniem byle baran mogl wejsc i odczytac zawartosc przeroznych, niby chronionych plikow a potem zalogowac sie do ktoregos z paneli i np. pozmieniac dnsy albo sprawic by Kowalski zaplacil dodatkowe, wyimaginowane przez wlamywacza koszty obslugi domeny.

Na szczescie nie korzystam z uslug tych partarczy. Postem tym chce ostrzec wszystkich tych, ktorzy nosza sie z zamiarem korzystania z ich hostingu.

O bledzie poinformowalem Nazwe. Niestety nawet nie podziekowali. No coz, takie zycie.

Pozdrawiam.