Glauber Machado Rodrigues (Ananda) escreveu:
Então, a segurança do Zope/Plone contra sql injections em relação à
outros CMS é que estes outros usam sql para persitência dos dados, e o
Plone não. Como você falou, os ploneros são sim garantidos de estarem
livres de sql injections, pois pra início
Esta na cara que foi bug no gestor.
Omar Kaminski wrote:
Nem precisa ser hacker pra achar que tá com cara de SQL injection.
[]s
Olival Gomes Barboza Júnior wrote:
O problema que ocorreu não teve nada a ver com Software Livre ou
Proprietário. Existem diversas técnicas de ataque q se
Não muda o fato de que, se tivesse sido feito em Zope/Plone, não
acontecia ;-)
Olival Gomes Barboza Júnior wrote:
O problema que ocorreu não teve nada a ver com Software Livre ou
Proprietário. Existem diversas técnicas de ataque q se baseiam em
fragilidades q não tem nada a ver com
Opa, essa afirmação já é meio complicada de se sustentar, pois, temos
total certeza de que esse bug não tem tanto no Zope/Plone como no
phpnuke, drupal, wordpress, phpbb ... ... ... ... (detalhe que eu nao
sei o gestor que utilizava na camara e posso ter incluso ai em cima)
:)
Ricardo L. A.
Está na cara q vc não sabe do q está falando. Escutem o Omar.
[ ]s,
ojr
Kayo Hamid escreveu:
Esta na cara que foi bug no gestor.
Omar Kaminski wrote:
Nem precisa ser hacker pra achar que tá com cara de SQL injection.
[]s
Olival Gomes Barboza Júnior wrote:
O problema que ocorreu não
Acabei de mandar uma msg sobre o assunto. Estão elocubrando muito
enquanto justamente o q nosso colega jurídico respondeu já foi na lata. :-)
O pior é q a msg q mandei ontem era justamente pra evitar esses delírios
de exploits ou bugs fantásticos...
[ ]s,
ojr
Pablo Sánchez escreveu:
Eu
Vc transcreveu de forma incorreta o q foi dito lá. Não tem *nada* a ver
com ASP (pelo menos no sentido q vc está colocando).
O q existe é um webservice responsável pela consulta ao banco de notícias.
O Zope/Plone invoca este webservice para obter as notícias a partir de
parâmetros presentes
Bom... Não posso dizer quanto a PHPNuke, Drupal, Wordpress ou qualquer
outro.
Mas eu posso afirmar categoricamente que, em Zope/Plone, não dá pra
fazer SQL injection. Não dá porque ele não guarda o conteúdo em tabelas
de um banco de dados relacional
Kayo Hamid wrote:
Opa, essa afirmação já
Bom, vc não chegou a ver o site atacado. Eu sou um dos administradores
dele. Então, pra ficar bem claro, eu não olhei a cara do site. Eu
olhei os logs.
novato na lista é f***... ;-)
[ ]s,
ojr
Pablo Cerdeira escreveu:
Eu não cheguei a ver o site atacado, mas não dá para saber se foi
Luis Flavio Rocha escreveu:
Sim, poderia ser PHP no lugar do ASP que o problema teria sido o mesmo
se o desenvolvedor também deixasse o furo. Eu não sei qual foi o
sentido que você deu para o que eu escrevi.
Vc sabe o q é um webservice? A questão aqui não são linguagens de script
de páginas. O
Olival Júnior wrote:
Bom, vc não chegou a ver o site atacado. Eu sou um dos administradores
dele. Então, pra ficar bem claro, eu não olhei a cara do site. Eu
olhei os logs.
novato na lista é f***... ;-)
Mais de um administrador e ainda assim não detectaram o problema antes
da criança?
Olival Gomes Barboza Júnior wrote:
On 6/29/07, *Kayo Hamid* [EMAIL PROTECTED]
mailto:[EMAIL PROTECTED] wrote:
Mais de um administrador e ainda assim não detectaram o problema antes
da criança? Idealizar e instalar é uma maravilha de fácil,
modificar um
tanto como agradável,
Olival Gomes Barboza Júnior wrote:
On 6/29/07, *Kayo Hamid* [EMAIL PROTECTED]
mailto:[EMAIL PROTECTED] wrote:
Opa, pediu pra parar parou. Mas, foi vc q disse q estava na cara
q foi
um erro no gestor. Estabelecer uma certeza sem sequer saber os
fatos me
parece extremamente
Nem precisa ser hacker pra achar que tá com cara de SQL injection.
[]s
Olival Gomes Barboza Júnior wrote:
O problema que ocorreu não teve nada a ver com Software Livre ou
Proprietário. Existem diversas técnicas de ataque q se baseiam em
fragilidades q não tem nada a ver com plataforma, se é
14 matches
Mail list logo
