primele două găuri de securitate pentru evz.ro

primele două găuri de securitate pentru evz.ro - 41 comentarii

1.
1. Piticu21 a scris pe 28 Ianuarie 2008, 9:41 am
   

   eu stiu de ceva putin putin … asa zicea ala care l-a facut, de asta ma si astept sa mai scoata o carca de bani din optimizare

   si mai are si un site cu masini al carui nume imi scapa

2.
2. myke a scris pe 28 Ianuarie 2008, 9:41 am
   

   ce dracu e cu sumele astea? Cat de nebun sa fi sa dai atatia bani pt un site? 50 de mii de euro? fi serios, nu cred in vrajeli dastea. mai mult de 2 mii nu cred ca a dat pe el. si 2 mii mi se pare mult. Mai ales ca stiu ce inseamna sa faci un site si stiu ca nu merita atatia bani. Mai ales unul ca evz.ro.

3.
3. madalin a scris pe 28 Ianuarie 2008, 9:44 am
   

   Nasol. Se mai intampla si pe la case mari, nu ?:)

4.
4. Doro a scris pe 28 Ianuarie 2008, 9:44 am
   

   lol myke, esti genul de om care face site-uri in office?! eu cred ca site-ul valoreaza undeva pe la 10k, ca e prost implementat, e altceva.

5.
5. Crusher a scris pe 28 Ianuarie 2008, 9:49 am
   

   Nu stiu daca e o idee asa de buna sa dai linkul acela, mai bine puneai un print screen.

6.
6. zoso a scris pe 28 Ianuarie 2008, 9:50 am
   

   e available de ieri pe diverse bloguri

7.
7. Geo Atreides a scris pe 28 Ianuarie 2008, 10:00 am
   

   Site-ul curtii de justitie, acum EVZ… oare Romania sa fie in criza de admini buni? Hm, nu, nu cred, doar avem un sistem de invatament super performant.
   G.

8.
8. Ciprian a scris pe 28 Ianuarie 2008, 10:03 am
   

   ce patetic… un site ca evz sa n-aiba securitatea pusa la punct )

9.
9. evz.ro - Vulnerabilităţi de Securitate « Mihai Dan Nadăș | Blog a scris pe 28 Ianuarie 2008, 10:09 am
   

   [...] de Securitate Posted on ianuarie 28, 2008 by Mihai Citeam adineauri pe blogul lui zoso despre primele “găuri” de securitate de pe [...]

10.
10. Alex a scris pe 28 Ianuarie 2008, 10:45 am
    

    Se poate si mai rau. Puteau sa uite sa puna parola pe conturile de admin de la cms-ul ala de mana a doua :G

    A la site-ul curtii supreme nu are sts-ul treaba cu serverele. Ei asigura doar infrastructura. Administrarea si-o fac fiecare in parte

11.
11. neaorin a scris pe 28 Ianuarie 2008, 10:47 am
    

    de obicei dadeai link la siturile de pe care preluai stiri

12.
12. canadianu' a scris pe 28 Ianuarie 2008, 10:47 am
    

    @doro
    mda, e greu sa pui cel putin un cacat de .htaccess pe un folder
    eu le-am dat mail de ieri, dar se pare ca se serbeaza zile de nastere prin zona si is toti beti pe sub mese probabil
    lame
    @geo
    da, toti adminii buni s-au carat in canada

    @zoso
    ce-ai bah cu ascenta ? prost nu-i ala care cere, prost e ala care da

13.
13. radu a scris pe 28 Ianuarie 2008, 10:57 am
    

    Aoleu, am apasat din greseala pe X la o poza…

14.
14. Piticu21 a scris pe 28 Ianuarie 2008, 11:30 am
    

    au pus un auth pe pagina aia

15.
15. Adrian O. a scris pe 28 Ianuarie 2008, 11:33 am
    

    Piticu, au pus auth la paginile acelea, dar ce te faci daca uita parolele? ) Ca la cat de buni s-au dovedit pana acum…

16.
16. radu a scris pe 28 Ianuarie 2008, 11:36 am
    

    E, s-or gasi niste bajetzi binevoitori sa-i ajute, mai Adriene, mai.

17.
17. Lulu a scris pe 28 Ianuarie 2008, 11:36 am
    

    50 de mii pe putin ca doar e EVZ si Ascenta. Probabil daca era o echipa mica, dar priceputa, luau 1000 si faceau un site de 10 mii sau chiar mai mult.

18.
18. silviu a scris pe 28 Ianuarie 2008, 11:38 am
    

    Care admini ma, credeti ca al CSJ chiar s-a dat concurs pe bune pentru postul de admin? E ruda/pila cuiva, care o fi terminat dreptul sau ASE-ul

19.
19. TheGreatMaster a scris pe 28 Ianuarie 2008, 11:42 am
    

    lol, tare… saracii, eu nu le-am facut nimic, dar poate altii… ah, si vad ca au rezolvat deja “buba”… sunt curios de suma reala, 10-30k cred…

20.
20. unu a scris pe 28 Ianuarie 2008, 12:31 pm
    

    Din surse interne am aflat ca au fost vreo 50k… IMO mult prea mult

21.
21. Azi vorbim de securitate | Blogreview - Revista blogosferei a scris pe 28 Ianuarie 2008, 12:55 pm
    

    [...] cum s-a spart serverul “Serviciului de Telecomunicatii Speciale“. Inca una legata de securitatea siteului “Evenimentul Zilei”, de la [...]

22.
22. cata a scris pe 28 Ianuarie 2008, 1:24 pm
    

    Cei mai multi au votat la pret… 1000 de euro. Oare cat de redus poti sa fii incat sa crezi ca aia de la Ascenta au cerut doar o mie de coco pentru site-ul EVZ ?

23.
23. probabil a scris pe 28 Ianuarie 2008, 1:34 pm
    

    ca oamenii voteaza cat face nu cat a dat evz

24.
24. zoso a scris pe 28 Ianuarie 2008, 2:01 pm
    

    probabil ca da

25.
25. Rin Tin Tin a scris pe 28 Ianuarie 2008, 2:05 pm
    

    http://www.hotnews.ro/stiri-ultima_ora-2250974-societe_generale_nu_renunta_rosbank.htm
    E foarte interesant ca numele legendarului trader nu apare deloc pe Google.. Pe de alta parte, la prima vedere, cautarile ne spun ca tranzactia respectiva nu e atat de controversata pe cat lasa Hotnews sa se inteleaga.
    Asistam la o dezinformare?

26.
26. em a scris pe 28 Ianuarie 2008, 2:19 pm
    

    O caruta de bani degeaba .

27.
27. Jan a scris pe 28 Ianuarie 2008, 2:49 pm
    

    Ce-i cu voi oameni buni? Pe ce lume traiesc astia care au in cap sume de 1K? Mi se pare foarte pertinent ca un site de genul acesta sa coste zeci de mii. Pe un proiect din acesta lucreaza firme medii/mici cu angajati, salarii si impozite de platit?
    Faptul ca nu e de calitate e alta treba, aici se poate discuta la infinit, dar nu ridiculizati domeniul asta si mai mult…
    PS designul e PENIBIL! mai departe nici nu stau sa analizez. zici ca e din so ’90 pe vh1

28.
28. Virgil a scris pe 28 Ianuarie 2008, 3:09 pm
    

    Zoso, Softwin la angajare dau teste de inteligenta. Cam asta au reusit sa scoata din testele alea

29.
29. ktx a scris pe 28 Ianuarie 2008, 3:18 pm
    

    cat a costat totusi ?

30.
30. EVZ.RO hacked | Marius Sescu a scris pe 28 Ianuarie 2008, 3:20 pm
    

    [...] Zoso, aflu ca oricine are cateva cunostinte de programare, se poate loga in sectiunea de administrare a [...]

31.
31. chakra a scris pe 28 Ianuarie 2008, 3:32 pm
    

    Rin Tin Tin a scris pe 28 Ianuarie 2008, 2:05 pm

    http://www.hotnews.ro/stiri-ultima_ora-2250974-societe_generale_nu_renunta_rosbank.htm
    E foarte interesant ca numele legendarului trader nu apare deloc pe Google.. Pe de alta parte, la prima vedere, cautarile ne spun ca tranzactia respectiva nu e atat de controversata pe cat lasa Hotnews sa se inteleaga.
    Asistam la o dezinformare?

    relax, e doar o noua mostra de profesionalism hotnews, in cazul asta jerome ‘kevier’ in loc de kerviel…

32.
32. Rin Tin Tin a scris pe 28 Ianuarie 2008, 4:16 pm
    

    dohh.. i-am supraestimat

33.
33. Jonyb a scris pe 28 Ianuarie 2008, 11:43 pm
    

    Ptr cei care cred ca un astfel de site face 1000 euro, cautati si voi pe Google cat au dat cei de la New York Times, ultima data, ptr cosmetizarea site-ului.

34.
34. Ce s-a intamplat cat am fost plecat - MastersZone.NET [update zilnic] - stiri, poze, filme, bancuri, noutati a scris pe 29 Ianuarie 2008, 9:15 am
    

    [...] Zoso a descoperit 2 bug-uri in site-ul evz.ro – website-ul Evenimentul Zilei a avut cateva buguri [...]

35.
35. Webmasteri şi administratori de siteuri din România » mnz's blog a scris pe 29 Ianuarie 2008, 9:35 am
    

    [...] Zoso se întreabă cât s-o fi dat pe noul site evz, plin de găuri. Dacă Evenimentul Zilei e deţinut de o firmă privată şi până la urmă fac ce vor cu banii lor, putem doar să râdem de ei şi de lipsa de profesionalism, dar când o instituţie a ţării noastre, instanţa supremă a României, foloseşte banii statului în moduri defectuase este mult mai grav. Hai că mai treacă meargă sumele exagerate care se dau pe diverse servicii IT în cadrul structurilor statului, dar măcar făceţi-le naiba ca lumea! [...]

36.
36. Ionut a scris pe 30 Ianuarie 2008, 4:24 am
    

    Searching for http://www.evz.ro A record at ns.expres.ro. Timed out. Trying again.
    Searching for http://www.evz.ro A record at squid.expres.ro. Timed out. Trying again.
    Searching for http://www.evz.ro A record at mx.expres.ro. Timed out. Trying again.
    Searching for http://www.evz.ro A record at mx.expres.ro. Timed out. Trying again.
    Searching for http://www.evz.ro A record at ns.expres.ro. Timed out. Trying again.
    Searching for http://www.evz.ro A record at squid.expres.ro. Timed out. Trying again.

    Asta se intampla cand pui 3 dns-uri pe aceasi clasa.

37.
37. Culese de saptamana asta… | Zona W a scris pe 6 Februarie 2008, 12:18 am
    

    [...] Relansari: – GSP (mai nou site-ul nr.2 in Romania cf. trafic) au relansat site-ul dupa modelul marca.com (mai multe la Gusti Roman). Observam o imbunatarire a interfetei datorita faptului ca au simplificat-o si au trecut la modelul pe 3 coloane – atat de intalnit la editorialele online din ziua de azi. – EVZ de asemenea au implementat noua interfata care dupa parerea mea nu este tocmai “user-friendly”; mai multe pe aceeasi tema in articolul publicat in 9AM, iar despre bug-uri si alte probleme mai citim si la zoso. [...]

38.
38. creatorii evz.ro nu s-au desfiintat » zoso's blog a scris pe 6 Februarie 2008, 9:37 am
    

    [...] adaug pe hate-list Ascenta. Ii stiti, sunt aia care au facut praf siteul Evenimentului Zilei. Ascenta, divizia de consultanta si servicii IT a Grupului Softwin, va finaliza pana la finele [...]

39.
39. Alex a scris pe 15 Mai 2008, 1:56 pm
    

    Mda. Si cu un mic SQL Injection am reusit sa intru la ei in admin. As fi putut sa fac ceva rau, si m-ar fi tentat, dar n-am facut-o. Le-am dat in schimb un e-mail:)

40.
40. Gogu a scris pe 3 Iunie 2008, 5:08 pm
    

    Asa e regula acolo…Directorashii isi impart banii si fraierii de la tehnic lucreaza pe cat s-a incasat de fapt: vreo 10 000 probabil

41.
41. Vlad a scris pe 27 Martie 2009, 9:37 am
    

    Zoso , pentru 1000 de coco, ai fi facut-o tu?
    Ma indoiesc.
    Ca au luat ei contractul…e normal , au portofoliu de clienti…voi ce aveti?