sql injection

19. 4. 2011 20:45:25

Dobrý den,

chci se zeptat, je-li možné stíhat osobu za tento druh útoku, který navíc nesmazal žádná data, pouze pomocí JS přesměroval stránku na jinou? Onen "majitel" stránky, nyní požaduje mimosoudní vyrovnání 15000,- že to stálo cca 5hodin práce IT odborníků. :-D JS byl vložen do klasického neošetřeného formuláře na stránce.

Zajímala by mě právní stránka věci.

Děkuji za odpovědi

19. 4. 2011 20:45:25

https://webtrh.cz/diskuse/sql-injection#reply629874

P-ierre

(43 hodnocení)

19. 4. 2011 20:54:08

Spíš bych těch 15 000 viděl jako vyrovnání jeho poničeného ega. U soudu by neměl šanci a on to moc dobře ví, proto tlačí na mimosoudní vyrovnání.

Jak se dokazuje takový trestný čin / přestupek při hackingu? Prvotně je potřeba dokázat, žes to byl skutečně ty a ne někdo, kdo se za tebe vydával. Dál, abys mu musel něco platit, je potřeba prokázat, žes mu tím hackem způsobil finanční újmu a tu (+ nějaké penále) bys mu pak zaplatil. To se zase vypočítává podle toho, jak dlouho ten jeho web nebyl v provozu. V případě, že neprokáže žádnou újmu, tak by ses mu musel maximálně omluvit.

Prostě dotyčný si akorát na tobě snaží nahonit poražené ego, že jsi mu hacknul web.

P.S.: P-ierre nikoho nenavádí k hackingu. Jen k tomu, abyste si ale pořádně zabezpečovali svůj web, protože to pak takhle dopadá. 8-)

19. 4. 2011 20:54:08

https://webtrh.cz/diskuse/sql-injection#reply629873

Daniel

(4 hodnocení)

19. 4. 2011 21:19:47

Díky za rychlou odpověď.

SQL injection to není ani přesné popsání, spíš vložení JS do formu. :-D Jsem rád, že mohu klidně spát a vím, že pan Mgr. Dušan Dvořák si jen mastí ego. újma na webu jeho neziskové organizace bude nulová, celé to vzniklo emailovou hádkou, ohledně mého vymazání z DB. A pokud se s ním uvidím u soudu, tak mu dám vizitku, až bude chtít udělat app.

Dík

P.S.: teď mi dokonce přišla SMSka, že vzhledem ke komerčnímu charakteru hackerskeho útoku žádá nejméně 30 000,-

19. 4. 2011 21:19:47

https://webtrh.cz/diskuse/sql-injection#reply629872

P-ierre

(43 hodnocení)

19. 4. 2011 22:19:14

ad sms: PM. Nechci to tu probírat veřejně.

19. 4. 2011 22:19:14

https://webtrh.cz/diskuse/sql-injection#reply629871

Petr

(9 hodnocení)

20. 4. 2011 08:03:32

nejde spis o XSS?

PS: podle me to napadnutelne je.. pokud nejsi spravce webu nebo tak neco..

20. 4. 2011 08:03:32

https://webtrh.cz/diskuse/sql-injection#reply629870

Jonáš K.

(7 hodnocení)

20. 4. 2011 12:36:41

Napadnutelne to je urcite. Pokud prokaze, ze jsi to byl ty a ze jsi mu zpusobil financni ujmu.

20. 4. 2011 12:36:41

https://webtrh.cz/diskuse/sql-injection#reply629869

cx2

20. 4. 2011 16:45:17

Už jenom penetrace do cizího systému je trestná sama o sobě, pokud vím.

20. 4. 2011 16:45:17

https://webtrh.cz/diskuse/sql-injection#reply629868

(20 hodnocení)

20. 4. 2011 16:51:07

Napsal cx2;648638
Už jenom penetrace do cizího systému je trestná sama o sobě, pokud vím.

mylis se :) neni... hackeri se muzou po cizich systemech prochazet jak chteji do te doby nez se z nich stanou crackeri a neco neznici/nezmeni/neovlivni/neukradnou

20. 4. 2011 16:51:07

https://webtrh.cz/diskuse/sql-injection#reply629867

Jan Menšík

(1 hodnocení)

20. 4. 2011 17:55:38

Aleš Jiříček: Za jistých okolností se to může posuzovat jako krádež ve stádiu pokusu.

20. 4. 2011 17:55:38

https://webtrh.cz/diskuse/sql-injection#reply629866

Petr

(9 hodnocení)

21. 4. 2011 15:00:04

ALES: presne jak rika ninja... stejne jako bych se Ti prochazel doma v byte ;-) taky tam nemam co delat.. je to neopravnene vniknuti / uzivani / zneuziti / .... atd ;-) nastuduj si zakonik

21. 4. 2011 15:00:04

https://webtrh.cz/diskuse/sql-injection#reply629865

Pro odpověď se přihlašte.

Přihlásit