Zawsze nurtowało mnie pytanie: Jak to jest, że strony potężnych instytucji czy ważnych ludzi tak łatwo poddają się działaniu hackerów?¹ Kiedy mówię łatwo, to znaczy, że zwykła modyfikacja URL-a wystarczy. Dziś padło na stronę RIAA na której stronie, w sekcji news-roomowej, kod pozwalał wstawić różne rzecz (kawałek HTML-a, zapytanie SQL-a).

Choć sama zabawa nie jest zbytnio twórcza, to czasem przytrafiały się w linkach perełki:

Ile raz widziałeś, żeby news na RIAA wskazywał na thepiratebay.org? ;-)

Nie wiemy co na to Randall. Promocja XKCD na RIAA.com to żadna promocja. Całość nie skończy się dobrze. W chwili gdy to piszę w bazie artykułów na zmianę pojawiają się i znikają wpisy. Prawdopodobnie ktoś sprzedaje DELETE przez SQL a jakiś nieświadomy administrator ładuje tablicę z backupu i tak w kółko.

Mam nadzieję, że autor tego wspaniałego kodu wróci w poniedziałek i zrozumie jaki fatalny, idiotyczny błąd popełnił. Może będzie mu przykro. W sumie pracuje dla korporacji, a ta korporacja to RIAA. Chyba “przykro” nie należy do polityki firmy. Z pewnością otrzymamy prasówkę winiącą lobby pirackie za ich durnych pracowników.

1. Hackerów. Tak, wiemy, że to słowo jest zdecydowanie za duże na zabawy w injection, ale nie chcę wymyślać jakiegoś głupiego terminu. Zostaje hacker. ;-) [↩]

« Lasso na procesy [Windows] | Gmailowe konto i Mutt, czyli jak szybko zerknąć w pocztę »