The Diary
Дневникът на Георги
<- Неделя, 1 Април 2007 | Начална страница | Вторник, 3 Април 2007 ->
Понеделник, 2 Април 2007
Вероятно заради факта, че първи април се падна в неделя тази година шегите бяха много слаби. Аз, за да не остана по-назад направих възможно най-глупавият опит за майтап като уж оставих бъгав код с sql injection уязвимост. За мое голямо съжаление само един тип се е опитал да се прави на интересен и то директно с drop table и delete. Слабо :)
Ето лога с единственият опит за пипане по "базата данни".
При двайсет минутна подготовка за шегата, толкова. Догодина, повече.
[ Коментари: 6 ]Коментари
Еее слабо беше тази година, идеята беше добра, но реализацията ти куцаше ;-)
Веднага се усетих, като видях датата и нововъведение и 'тествайте' ...много се издаде.
Според мен трябваше просто да го 'издъмпиш' това на стандартната страница на блога, без да пишеш за нововъведения и т.н
Тогава щеше да имаш със сигурност десетки мераклии в лога ;-)
хехе, дали е същия момък, дето пита тука:
http://www.mail-archive.com/users@tomcat.apache.org/msg24826.htm l
поне IP-to e същото де :)
Същият е.
хаха :)
аз съм да
предположих, че е няква такава работата :)
sorry, опита ми беше съвсем безобиден и с най-добри чувства :)
Един съвет, друг път като правиш такова нещо, ако продукта който атакуваш е отворен сорс, може да хвърлиш един поглед на кода ;) Надявам се да не прозвучи като заяждане :)
Disclaimer: Except where otherwise noted all opinions expressed here are personal
opinions of the author and do not reflect official opinions of my employer or
any other person, company or organization associated with the author.
Copyright: Except where otherwise noted the content of this site is licensed under a
Creative Commons Attribution License. Текстът на договора за ползване на български
Copyright (cc) 2003-2011 Georgi Chorbadzhiyski. Some rights reserved.
Comments, texts and pictures not signed by me are property of their respective owners.
Страницата е генерирана от Glog v3.99-test
Мда .... наистина слабо. Дори не си е направил труда да погледне описанието на кода ... а там толкова културно си пише че ползва текстови файлове.
Написа Владимир (www) на 02-Apr-2007 11:06