[хабр] Ещё одна сакс-стори эпохи говнокодерства.

Индус — это не национальность, индус — это склад ума :)

А чего ты этот тут запостил?) Ща такие же говнокодеры набегут и будут про индусов писать.

>взлом сайта rospil.info

Да это же хакир. Почему за ним ещё не выехали?

>Почему за ним ещё не выехали?

потому что white hat. Уязвимости закрыты.

Хакир есть хакир, содить!

Решето

И? Мелкие ошибки есть везде. Неудивительно, что и в проекте такого размера они нашлись.

Прибор есть? Содить!

Специально для тебя у меня есть история про твою любимую говноубунточку.

Но это ближе к вечеру

>Но это ближе к вечеру

будет весело?

Примечательно что ЛОР никто подобным образом не ломал. Жабко таки рулит.

Давай сичас! Еды и зрелища мне!

Это прелестно!

Не вижу причин восторгам. Скрипткидди поломал дырявый сайт, чотут такого? В журнале ксакеп более изощрённых историй вагон и тележка. И пишут их из глупого желания рассказать о себе, какой ты «крутой хакер». А тем временем, высокая квалификация для скрипткиддинга совершенно не требуется. Короче, хрень.

> rospil.info

Однако же, господа! Оцените тонкость провоцирования танцпола этим подозрительным типом.

А что все-таки было дальше? Вскрылись обстоятельства, что Навальный участник фукусимских погромов?

Как освобожусь.

Сейчас я как раз разгребаю траблу (откатывая версию, и готовя багрепорт), возникшую из того, что бубунтостроители сделали из православной дебиановской лампочки какое-то подобие денвера, прости господи.

Когда это возможность исполнения произвольного кода стала мелкой ошибкой?

> Когда это возможность исполнения произвольного кода стала мелкой ошибкой?

<fat> Когда это произошло с гениальнейшим проектом по отвлечению хомячковых масс от попыток самоорганизации(тонкая работа, быдлу - ПГМ и футбол, хомячкам - Навального, все при деле).

Если бы завалили госзакупки через подобную уязвимость, он визжал бы от радости и кричал про «вперде». А у «роспила» уж больно почерк знакомый: субподрядчик на подрядчике сидит и субсубподрядчиком погоняет, в результате пишет школота за экзамен по маркетингу.</fat>

> возможность исполнения произвольного кода

Сможешь это сделать? В первой альфа-версии линакса багов тоже была тьма.

Давай так: ты вывешиваешь на главную девочку с плакатом «привет, исден!», а я выплачиваю тебе пятихаточку за то, что потревожил.

Кокое-то оно странное. В базе что, была запись с пустым значением usercode?
И вообще, писать recovery code в users... да ещё и не чистить за собой, наверное...

Как сказали в комментах - ад и немножко содомии. Лучше не охарактеризуешь.

>В первой альфа-версии линакса багов тоже была тьма.

Первая и альфа же. То есть не предназначенная для реального использования. А сайт в продакшене. Разницу чуем, о мой друх со страусиной шеей? Возможность исполнения произвольного кода это самая страшная ошибка которая может быть, падение программы по сравнению с этим фигня.

Давай так: ты вывешиваешь на главную девочку с плакатом «привет, исден!», а я выплачиваю тебе пятихаточку за то, что потревожил.

Идти на административное правонарушение ради пятихатки? Нееет!

>В базе что, была запись с пустым значением usercode?

Да проще, за собой не чистили. «Эксперт» очевидно был последним кто восстанавливал пароль

> твою любимую говноубунточку

Убунту я ненавижу, поскольку, объективно, она-таки является говном. Проблема в том, что все остальное еще хуже. Ну разве что вин2к могу назвать, хорошая была ось, но ее давно уже закопали.

>А сайт в продакшене.

Этот сайт в продакшене должен был быть на .net (если не передумали), а всё висит на .info. Видимо неспроста.

И базы дизайн кривой, и руки у автора кривые...

Когда это возможность исполнения произвольного кода стала мелкой ошибкой?

Изначально так было. В офтопике, напрмер, это никого никогда не пугало.

Мелкие ошибки есть везде. Неудивительно, что и в проекте такого размера они нашлись.

К сожалению это были тревиальные ошибки о которых сто раз писалось во всех пых-пых учебниках. Ну и грамотные фреймворки от такого огорождают.

>Примечательно что ЛОР никто подобным образом не ломал. Жабко таки рулит.
Вы бы еще bash.org.ru поломать решили. У движка ЛОР прям столько всяких фич, что глаза разбегаются.

> К сожалению это были тревиальные ошибки о которых сто раз писалось во всех пых-пых учебниках.

К счастью этих ошибок больше нет.

> А сайт в продакшене.

Сайт в продакшене и РАБОТАЕТ. Дальше можно не продолжать.

К сожалению это были тревиальные ошибки о которых сто раз писалось во всех пых-пых учебниках. Ну и грамотные фреймворки от такого огорождают.

К сожалению, это тривиальные ошибки, о которых сто раз писалось во всех учебниках и прочей литературе по русскому языку. Ну и грамотные спеллчекеры от такого ограждают.

:-)

>грамотные спеллчекеры

А зачем безграмотные нужны?

Ну ты ещё вспомни как сайт ДОМ-2 взламывали года 3-4 назад. Аки спорт. состязания были. У них видимо админы раз в неделю приходили :) SQL injection неделю лечили после того, как-то в бложике половине нета рассказал и показал как осуществить. Потом с локальной JS проверкой вводимых данных в чатике долго забавлялись, потом апач роняли. И вся эта потеха больше меясца продолжалась.

> А зачем безграмотные нужны?

Ну, есть, например, такие, которые слова с буквой ё подчёркивают.

Индусы до сих пор считают что если на затылок надеть маску с нарисованным лицом, то тигр их не съест.

>Индусы до сих пор считают что если на затылок надеть маску с нарисованным лицом, то тигр их не съест.
эммм, а где логика? Тигры боятся двулицых?

>РАБОТАЕТ

Вы так говорите как будто это достижение

Это еще что, в РФ до сих пор считают, что если сказать «на счастье», когда посуда разбилось, то не будет несчастья(основания для возникновения несчастья мне до сих пор непонятны).
Насчет тигра, так как они не особо храбрые животные, есть вероятность, что они не нападут со спины увидев лицо.

>Тигры боятся двулицых?

Тигры нападают со спины.

> Тигры боятся двулицых?

Считается, что тигры нападают сзади.

Жрабрость нужна при обороне. При нападении храбрость ни к чему. Разумеется если не нужно взять определенную точку к дедлайну.

Логики нет. Тигры никого не боятся. Просто индусам кришна подсказал что тигр только со спины нападает. А эти балбесы повелись. И вот такой клоунский корм по джунглям шарится с тех пор... А тиграм пофиг в маске ты или нет. Они бальше на объем филейной части внимание обращают.

во всех учебниках и прочей литературе по русскому языку.

Ошибка в сообщении приводит всего лишь к всеобщему порицанию. Я как-нить это переживу, может даже спеллчекер поставлю :). А вот к коду надо относиться серьёзнее.

К счастью этих ошибок больше нет.

Буду надеяться что у них делаются бэкапы на случай следующего взлома :)

> Они бальше на объем филейной части внимание обращают.

И никто из них до сих пор не догадался надеть хиджаб?

А еще гульфик спереди имитирующий ягодицы

считают, что если сказать «на счастье», когда посуда разбилось, то не будет несчастья

Все правильно. Всю посуду перекокашь. Нищь гол как дервиш. Достигнешь просветления, впадешь в нирвану и будет тебе щастье.

И никто из них до сих пор не догадался надеть хиджаб?

Кришна не велел.

Нет, храбрость нужна при нападении. Мир природы - это не человеческий, там жертвы не сдаются сразу, а довольно часто сокращают поголовье хищников.
Если бы храбрость не нужна была для нападения, то крокодилы бы нападали на орангутанов гораздо чаще. Но они нападают довольно редко, так как крокодилам вероятно не хочется быть разорванным на куски.