Някои грешки в сайта на Станишев

July 2, 2009

Абстрахираме се от тотално счупения изглед. В кода има скриптове, които си предават filenames през GET и са невалидирани.

thumb

Променяме пътя на картинката и какво получаваме – не 1, а няколко грешки:

1. Получаваме подробна информация за грешката (айде това както и да е).
2. Файлът не се валидира. Не съм хакер и не разбирам, но от този или друг файл бих могъл да насоча пътя към web.config и да получа интересна допълнителна информация.
3. Виждам физическите пътища на уеб сървъра и фреймуърка.
4. Научавам, че се ползва румънско готово решение “eKommunity” и monorail framework за ASP.NET.

Не е редно така да се правят нещата. Като ще ползва румънски софтуер, вместо български, върху комерсиална платформа – MS IIS 7, хак да му е 🙂

Публикувано в: Uncategorized 12 коментара RSS 2.0

Ако постът ви харесва, цъкнете на сърцето:

Коментари

12 коментара на “Някои грешки в сайта на Станишев”

  1. Стойчев on July 2nd, 2009 13:40

    Добър анализ. Не мгоа да разбера при такава констатирана неграмотност у тези “професионалнисти” как продължават да творят ли творят. Дано поне не струва десетки хиляди левове това недоразумение.

  2. kjnhij on July 2nd, 2009 13:43

    http://www.dnes.bg/politika/2009/07/02/hakeri-razperdushiniha-stanishev-bg-i-pak-proraboti.73626

    Имало 350 атаки срещу сайта, чудно какво броят – сигурно такива експерименти като твоя.

    Иначе сайтът щеше да е deface–нат 350 пъти досега 🙂

  3. Калоян К. Цветков on July 2nd, 2009 13:44

    Добре бе, тези сайтове вървят обратно на прогреса и еволюцията… И на Грънчарова-Паси блога беше едно лайно, за което пак бяха наринали сума ти пари. Сега и за на станишев блога е така – наринали са някакви грешни пари за ето тази фъшкия, при положение, че има много по-читави алтернативи.

    Честно, АЗ ако трябваше да решавам, щях да го сложа на Blogspot — хем издържа на натоварвания, хем модерирането на коментарите е горе-долу читаво, хем пак може да си го нагласите както си искате. Щеше да е в пъти по-евтино, и по-сигурно. Сигурно Азер Меликов грешно е “посъветвал” Серегей Сатанишев за това как да си направи блога.

  4. Longanlon on July 2nd, 2009 14:02

    Калояне, не знам дали е азер меликов или друг, ама некой е усвоил десетина-двайсе хиляди за тоя сайт, може да си сигурен

  5. dzver on July 2nd, 2009 14:03

    Аз бих го сложил на скъп обикновен акаунт на някой обикновен хостинг с оупън сорс решение – wp, drupal, joomla. Много трудно пробиваемо 🙂

  6. Калоян К. Цветков on July 2nd, 2009 14:22

    Е и WordPress, Drupal или Joomla имат по някой ескплойт от време на време, докато Blogger e железен 😉

  7. Цветан Дичев on July 2nd, 2009 15:30

    Само на мен ли ми се струва, че сайта на Станишев се хоства на Уиндоуска машина или…. не 😀

  8. Божо on July 2nd, 2009 16:29

    @dzver

    Аз бих го сложил на скъп обикновен акаунт на някой обикновен хостинг с оупън сорс решение – wp, drupal, joomla. Много трудно пробиваемо

    При другарите качеството е на последно място при приортетите. Идеята е да се завъртят едни пари, да се изперат, да се вземат едни комисионни. Пък качеството и съдържанието са досадни подробности. Нещо, което е просто повод за завъртането на парите.

  9. ifcho on July 2nd, 2009 17:41

    То само като видиш английския в английската част на сайта и не ти трябва да гледаш кода….

  10. dzver on July 2nd, 2009 20:06

    ифчо нинам, аз тоя английски сайт само пробит го гледам от вчера 🙂

  11. joe on July 3rd, 2009 11:12

    Мда, вече има и филтриране на коментарите на сайта – вчера като погледнах имаше доста интересни коментари лол :).
    Иначе аз лично съм във възхита от иронията. Нека погледнем последния пост в станишев.бг:
    “Няма да ни накарат да спрем нашите изяви в Интернет . Ние няма да мълчим”
    Нима това не е същото право на свобода на мнението за което се борят и блогери и много обикновени граждани??
    Иронията е в това, че тъкмо сега, в доста ключов момент, те са изправени пред една голяма сила (кадърни секюрити профешънълс) и може би усещат колко е важна свободата в Интернет и колко е кофри някой да те цензурира, макар и спорадично!!

  12. roc3n on July 3rd, 2009 18:50

    wp с по-чести ъпдейти и някоя излъскана платена тема и са готови, всъщност и при безплатните с малко повече упоритост могат да се намерят истински бисери, които с малко донагласяне са перфектни.

Оставете отговор