Zawsze nurtowało mnie pytanie: Jak to jest, że strony potężnych instytucji czy ważnych ludzi tak łatwo poddają się działaniu hackerów?1 Kiedy mówię łatwo, to znaczy, że zwykła modyfikacja URL-a wystarczy. Dziś padło na stronę RIAA na której stronie, w sekcji news-roomowej, kod pozwalał wstawić różne rzecz (kawałek HTML-a, zapytanie SQL-a).
Choć sama zabawa nie jest zbytnio twórcza, to czasem przytrafiały się w linkach perełki:
Ile raz widziałeś, żeby news na RIAA wskazywał na thepiratebay.org? ;-)
Nie wiemy co na to Randall. Promocja XKCD na RIAA.com to żadna promocja. Całość nie skończy się dobrze. W chwili gdy to piszę w bazie artykułów na zmianę pojawiają się i znikają wpisy. Prawdopodobnie ktoś sprzedaje DELETE przez SQL a jakiś nieświadomy administrator ładuje tablicę z backupu i tak w kółko.
Mam nadzieję, że autor tego wspaniałego kodu wróci w poniedziałek i zrozumie jaki fatalny, idiotyczny błąd popełnił. Może będzie mu przykro. W sumie pracuje dla korporacji, a ta korporacja to RIAA. Chyba “przykro” nie należy do polityki firmy. Z pewnością otrzymamy prasówkę winiącą lobby pirackie za ich durnych pracowników.
- Hackerów. Tak, wiemy, że to słowo jest zdecydowanie za duże na zabawy w injection, ale nie chcę wymyślać jakiegoś głupiego terminu. Zostaje hacker. ;-) [↩]
« Lasso na procesy [Windows] | Gmailowe konto i Mutt, czyli jak szybko zerknąć w pocztę »
Podobało się? dodaj kanał RSS do swojego czytnika.
January 20th, 2008 at 5:24 pm
może: „chackerów”?;-))
ps.
fajny tytuł. a o RIAA mnie się nie chce; bo tojak z Asnyka: a nie w uwiędlych laurów liść / z uporm stroić głowę…”
January 20th, 2008 at 5:29 pm
To szybciej chaikerów. O RIAA też mi się nie chce w szczegółach, ale link do Pirate Bay ładny, ładny.