< HomePage | Снимки
<- Неделя, 1 Април 2007 | Начална страница | Вторник, 3 Април 2007 ->
Понеделник, 2 Април 2007

Вероятно заради факта, че първи април се падна в неделя тази година шегите бяха много слаби. Аз, за да не остана по-назад направих възможно най-глупавият опит за майтап като уж оставих бъгав код с sql injection уязвимост. За мое голямо съжаление само един тип се е опитал да се прави на интересен и то директно с drop table и delete. Слабо :)

Ето лога с единственият опит за пипане по "базата данни".

При двайсет минутна подготовка за шегата, толкова. Догодина, повече.

[ Коментари: 6 ]
Коментари

Мда .... наистина слабо. Дори не си е направил труда да погледне описанието на кода ... а там толкова културно си пише че ползва текстови файлове.

Написа Владимир (www) на 02-Apr-2007 11:06

Еее слабо беше тази година, идеята беше добра, но реализацията ти куцаше ;-)
Веднага се усетих, като видях датата и нововъведение и 'тествайте' ...много се издаде.
Според мен трябваше просто да го 'издъмпиш' това на стандартната страница на блога, без да пишеш за нововъведения и т.н
Тогава щеше да имаш със сигурност десетки мераклии в лога ;-)

Написа MiCRoPhoBIC (www) на 02-Apr-2007 12:55

хехе, дали е същия момък, дето пита тука:
http://www.mail-archive.com/users@tomcat.apache.org/msg24826.htm l
поне IP-to e същото де :)

Написа Gabo (www) на 03-Apr-2007 16:23

Същият е.

Написа Георги Чорбаджийски (www) на 03-Apr-2007 16:26

хаха :)
аз съм да
предположих, че е няква такава работата :)
sorry, опита ми беше съвсем безобиден и с най-добри чувства :)

Написа 85.11.148.165 на 04-Apr-2007 10:09

Един съвет, друг път като правиш такова нещо, ако продукта който атакуваш е отворен сорс, може да хвърлиш един поглед на кода ;) Надявам се да не прозвучи като заяждане :)

Написа MacTeP (www) на 04-Apr-2007 23:59