Что делать, если хакер имел доступ к записи в базе данных? | Биткоин форум

		Биткоин Форум > Bitcoin Обсуждение
Что делать, если хакер имел доступ к записи в базе данных?

21 июня 2011, 7:51:21 PM	# 1
Фудзивара Сообщений: 38 Цитировать по имени цитировать ответ	Re: Что делать, если хакер имел доступ к базе данных писать? Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Я знаю, что есть уже много нитей об инциденте, но я ничего не читал там про следующий сценарий: Только представьте себе, что хакер был (как-то, не спрашивайте меня как) в состоянии фактически РЕДАКТИРОВАТЬ содержание Mt. базы данных GOx? Я просто не могу поверить, что кто действительно имеет 500k там БТД. Что делать, если они были только что добавили секунду перед атакой - просто из ничего. AFAIK, технически говорят, это не Bitcoins, они просто некоторые номера в базе данных. Процесс пополнения / вывода Bitcoins другая история (и, как правило, правильный источник содержания децибел). Я думаю об этом сценарии, потому что если бы это было правда, то не было бы никакого другого варианта, чем откатить сделки - если не Mt. GOx бы готов превратить в БТД FIAT денег. Они бы не хватает на самом деле и БТД не мог стоять в банке перспективе. Что вы, ребята, думаете об этом? Это совершенно невозможно хакер получил доступ на запись к Mt. базы данных GOx? Я не пытаюсь распространить теорию заговора, я просто интересно, никто не говорит о возможности такого события.

Как заработать Биткоины?
Без вложений. Не майнинг.

21 июня 2011, 7:55:59 PM	# 2
TraderTimm Сообщения: 2030 Цитировать по имени цитировать ответ	Re: Что делать, если хакер имел доступ к базе данных писать? Получил 1806 Биткоинов Реальная история. Ничего не имею против вас лично, я просто думаю, что все Mt. GOx нити должны умереть в огне, если они не являются официальными заявлениями повторного открытия. Что касается базы данных, восстановление из резервной копии до инцидента, решенного.

21 июня 2011, 7:59:08 PM	# 3
dinker Сообщения: 102 Цитировать по имени цитировать ответ	Re: Что делать, если хакер имел доступ к базе данных писать? Он бы нарисовать вам очень хорошую картину.

21 июня 2011, 8:09:05 PM	# 4
vrotaru Сообщений: 35 Цитировать по имени цитировать ответ	Re: Что делать, если хакер имел доступ к базе данных писать? [20:51:52] https://mtgox.com/claim?token=foo'%20OR%201='1&email=test@example.com [20:52:07] LO FUCKIN L [20:52:17] я, я куплю это учитывая то, как работал другой SQLI и csrfs [20:53:25] поэтому он говорит, что вы можете использовать этот SQLI (или другой), чтобы установить, сколько денег на вашем счету, а затем вывести его [20:54:17] вы знаете сроки о том, когда это было бы сделано? Я знаю один SQLI был раскрыт / заплатой на 16 [20:54:37] Я понятия не имею, если это когда-либо эксплуатировали [20:55:37] этот парень, который рассказал мне о vulns боялся даже их публикации, не говоря уже использовать их ... [20:56:22] говоря о mybitcoin подвигов: [20:56:23] ну, вы знаете, что делать ... если они не реагируют [на свой частный доклад] в течение разумного периода времени ... > [20:56:25] <хххх> я даже не знаю, что приемлемый путь раскрытия есть, когда вы говорите о том, что, по сути дела, банк. [20:56:46] он залатал CSRF в mybitcoin за выходные спокойно [20:57:10] я публично раскрыта csrfs в clearcoin (собирался раскрывать mybitcoin тоже, но он исправлен в то время как я собирал электронную почту) [20:57:36] с этой точки зрения? правильный метод раскрытия является нормальными полными списками раскрытия информации, список Bitcoin-разработки, а также на форумах. silmutaneously. [21:00:13] http://stuff.povaddict.com.ar/mtgox-xss.txt вот еще одно удовольствие [21:01:03] что не нагружает для меня [21:01:19] делает сейчас, нм [21:02:53] это CSRF не XSS; P [21:03:13] это как [21:03:30] Вы попадаете на страницу, которая выполняет свой впрыскивается Javascript [21:04:15] Вы только что объяснил, что случилось. [21:05:02] вот те же SQLI ИУС раскрыты и получил латать 16. кто разбился на рынке заметил, он получил заделан. использовал счета он осажденные средства в. разбился на рынке в попытке получить его из обмена, имея опускают в BTC значения [21:05:51] Иисус Христос. ебать magicaltux. lieing и / или incompetennt asshat. http://lists.grok.org.uk/pipermail/full-disclosure/attachments/20110620/dc3e0783/attachment-0003.obj

21 июня 2011, 8:14:59 PM	# 5
finack Сообщений: 56 Цитировать по имени цитировать ответ	Re: Что делать, если хакер имел доступ к базе данных писать? Ну, что если хакер имел мороженое?

21 июня 2011, 8:18:05 PM	# 6
TonyHoyle Сообщений: 59 Цитировать по имени цитировать ответ	Re: Что делать, если хакер имел доступ к базе данных писать? Цитата: vrotaru от 21 июня 2011 года, 8:09:05 PM [20:51:52] https://mtgox.com/claim?token=foo'%20OR%201='1&email=test@example.com Я * действительно * надеюсь, что это не так, ради всех, что просто сбросить свои пароли ...

21 июня 2011, 8:18:34 PM	# 7
повышающее устройство Сообщения: 630 Цитировать по имени цитировать ответ	Re: Что делать, если хакер имел доступ к базе данных писать? jrmithdobbs был атаковать mtgox так давно, до того, как информация была доступна. Я не уверен, что что-нибудь сделать с ним можно доверять на mtgox материи.

21 июня 2011, 8:29:24 PM	# 8
Фудзивара Сообщений: 38 Цитировать по имени цитировать ответ	Re: Что делать, если хакер имел доступ к базе данных писать? спасибо vrotaru, что это своего рода материал, который я искал, .. как мы можем быть уверены, что это не было чем-то вроде этого?

21 июня 2011, 8:49:31 PM	# 9
ИУС Сообщений: 56 Цитировать по имени цитировать ответ	Re: Что делать, если хакер имел доступ к базе данных писать? Цитата: TonyHoyle от 21 июня 2011 года, 8:18:05 PM Цитата: vrotaru от 21 июня 2011 года, 8:09:05 PM [20:51:52] https://mtgox.com/claim?token=foo'%20OR%201='1&email=test@example.com Я * действительно * надеюсь, что это не так, ради всех, что просто сбросить свои пароли ... Об этом сообщает (и фиксировано) на 16-ом. Пользователи были, однако, не сообщили об уязвимости. Через два дня база данных утечка ..

21 июня 2011, 8:50:31 PM	# 10
vrotaru Сообщений: 35 Цитировать по имени цитировать ответ	Re: Что делать, если хакер имел доступ к базе данных писать? @fujiwara Я прочитал эту тему: http://forum.bitcoin.org/index.php?topic=20437.0 около 12 часов назад. Тем не менее впечатление. О, и я не тот человек, чтобы спросить "как мы можем быть уверены, что это не было чем-то вроде этого?" MagicalTux есть.

21 июня 2011, 9:10:03 PM	# 11
Фудзивара Сообщений: 38 Цитировать по имени цитировать ответ	Re: Что делать, если хакер имел доступ к базе данных писать? пропустил эту нить, извините. это очень интересно ... http://forum.bitcoin.org/index.php?topic=20437.0 давай двигаться... ADMIN: пожалуйста закрыть эту тему.

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW