< HomePage | Снимки
<- Неделя, 1 Април 2007 | Дневника | Вторник, 3 Април 2007 ->

Архив / Понеделник, 2 Април 2007

Понеделник, 2 Април 2007

Вероятно заради факта, че първи април се падна в неделя тази година шегите бяха много слаби. Аз, за да не остана по-назад направих възможно най-глупавият опит за майтап като уж оставих бъгав код с sql injection уязвимост. За мое голямо съжаление само един тип се е опитал да се прави на интересен и то директно с drop table и delete. Слабо :)

Ето лога с единственият опит за пипане по "базата данни".

При двайсет минутна подготовка за шегата, толкова. Догодина, повече.

[ Коментари: 6 / Добави коментар ]
Коментари

Мда .... наистина слабо. Дори не си е направил труда да погледне описанието на кода ... а там толкова културно си пише че ползва текстови файлове.

Написа Владимир (www) на 02-Apr-2007 14:06

Еее слабо беше тази година, идеята беше добра, но реализацията ти куцаше ;-)
Веднага се усетих, като видях датата и нововъведение и 'тествайте' ...много се издаде.
Според мен трябваше просто да го 'издъмпиш' това на стандартната страница на блога, без да пишеш за нововъведения и т.н
Тогава щеше да имаш със сигурност десетки мераклии в лога ;-)

Написа MiCRoPhoBIC (email) (www) на 02-Apr-2007 15:55

хехе, дали е същия момък, дето пита тука:
http://www.mail-archive.com/users@tomcat.apache.org/msg24826.html
поне IP-to e същото де :)

Написа Gabo (email) (www) на 03-Apr-2007 19:23

Същият е.

Написа Георги Чорбаджийски (email) (www) на 03-Apr-2007 19:26

хаха :)
аз съм да
предположих, че е няква такава работата :)
sorry, опита ми беше съвсем безобиден и с най-добри чувства :)

Написа 85.11.148.165 на 04-Apr-2007 13:09

Един съвет, друг път като правиш такова нещо, ако продукта който атакуваш е отворен сорс, може да хвърлиш един поглед на кода ;) Надявам се да не прозвучи като заяждане :)

Написа MacTeP (email) (www) на 05-Apr-2007 02:59


Valid XHTML 1.0! Valid CSS!