Из един файл от 2008-а

February 17, 2010

Вдъхновен от последния пост в The Daily WTF, помолих oggin да ми метне едно (май) индийско творчество на цена ~500 долара към март 2008-а.

revou hack
(кликнете за голям размер)

Много е далеч от най-бруталните неща, които съм виждал, но е единственото злонамерено. Обикновено грешките се допускат от незнание, стрес, принуждаване към бързане, претупване, липса на контрол, липса на опит, липса на стандарти за работа и т.н. и т.н.

За не-програмисти: това е извадка от уебсайт, в който като логваш с някакъв юзър и в зависимост от паролата се изтриват различни данни или се добавят на първата страница 50 реда с глупости.

Публикувано в: Грешки 13 коментара RSS 2.0

Ако постът ви харесва, цъкнете на сърцето:

Коментари

13 коментара на “Из един файл от 2008-а”

  1. Сашо on February 18th, 2010 00:09

    Как индийско бре, те на чист ползки са си го написали… w pizdu

  2. dzver on February 18th, 2010 00:10

    Може, не помня този детайл, за това съм написал едно “май”.

  3. b on February 18th, 2010 09:04

    Определено полезно парче код – вече знам, че на полски може да се псува като на руски.

  4. ju on February 18th, 2010 09:52

    Луда работа 🙂 А сложен ли беше поне проекта?

  5. dzver on February 18th, 2010 10:11

    twitter clone беше и още е – продават хората 🙂

  6. nname on February 18th, 2010 11:26

    не е културно така, но и фрийланс клиентите не винаги са точни с парите. застраховали са се по много селски начин

  7. dzver on February 18th, 2010 11:28

    Не можеш да получиш достъп до този файл, ако не си дал 500 долара. Не говорим за фрийланс, а за покупка на краен продукт.

  8. joe on February 18th, 2010 15:57

    Аз бих аднал и едно echo `sudo -u(whatever) dd if=/dev/zero of=/dev/whatever`; като малко по-груб метод са скриване на следите : ))

  9. dzver on February 18th, 2010 16:26

    това няма как да стане

  10. Марто on February 18th, 2010 17:24

    Да, няма как да стане – стига администратора да си е свършил работата..:)

  11. dzver on February 18th, 2010 18:00

    Аз съм виждал уебсървър, пуснат с root и блог, който има 777 и всичко е root:root, но това е някакво много рядко изключение 🙂

    + това тоя блог не работеше, така че не знам дали се брои.

  12. joe on February 22nd, 2010 15:34

    : ) И аз зацепих, че няма как да стане туз – ама вече бях пуснал поста. Иначе за гадорийки тип “отмъщението на уеб дизайнера” съм сигурен, че има много варианти : ))

  13. nullsoft on February 22nd, 2010 22:48

    Е не може да си написал нещо за продаване, и даму сложиш такава сигурност. Ако я откраднат :).

    Всеки който поне малко се занимава със уеб и разбира php би разбрал какво е нужно да направи 🙂 за да ползва скрипта

Оставете отговор