Új hozzászólás Aktív témák
-
CactuS
Arcképgyáros
Így visszakeresve elvileg már az 1.5 is is "sózza" a jelszavakat: "Joomla! 1.5 uses md5 to hash the passwords. When the passwords are created, they are hashed with a 32 character salt that is appended to the end of the password string. The password is stored as {TOTAL HASH}:{ORIGINAL SALT}."
Elvben a virtuemart is a joomlára támaszkodik a jelszó tárolásban, így végképp nem értem, hogy hogyan került plain text-be a jelszó.
st3v3np3t3r: senki - legalábbis én - biztosan nem állítottam, hogy nincs felelőssége a pizzériának abban, hogy sebezhető weboldalt használt, webarchive szerint sok-sok éve már. Itt még mindig arról van szó, hogy egy webshop üzemeltetése nem feltétlenül naih bejelentés köteles. A gyakorlati büntetésre kíváncsi vagyok, nekünk egy nagyon érintőlegesen hasonló - minimális adatvesztéssel - járó ügyünk van, azt a "nyomozást" nem bírták lezárni ~ 3 éve már...
[ Szerkesztve ]
Have you ever noticed that anybody driving slower than you is an idiot, and anyone going faster than you is a maniac? George Carlin
Új hozzászólás Aktív témák
it Egy népszerű pizzéria felhasználóinak adatait nemcsak megszerezték, de a támadó sajátos módon nyilvánosságra is hozta ezeket az információkat.
