Antena 1 reloaded ( with bugs )

Tocmai citeam la Scarlatescu pe blog ca Antena 1 si-a relansat noul site. De acolo am aflat ca si Costin a scris despre asta. Curios cum sint am vrut sa vad si eu cum arata noul site. Ce am văzut acolo ?

Sa o luam metodic:

  1. mod_rewrite ? n-are ( oare centos-ul nu are mode_rewrite ? o fi greu de instalat ? )
  2. optimizare seo ? slab slab foarte slab
  3. flash-urile sint servite dintr-un server IIS 6.0. helllloooooooo … nici nu-i de mirare ca video merge ca …..( completaţi voi )

So far so good . Dar programatorii lor n-au auzit de sanitiarea variabilelor. N-au auzit ca exista funcţia is_numeric sau is_int. De ce spun asta ?
Sa lăsam imaginile sa vorbească de la sine.
a_1.jpg

a_2.jpg

a_3.jpg

SQL injection in aproape orice pagina. For god sake … E chiar atât de greu sa citeşti un tutorial de php security si sa aplici nişte reguli de bun simţ ?

Postul va avea parola pina in pe 6 sep. In jurul orei 10 o sa scot parola si devine public.

4 thoughts on “Antena 1 reloaded ( with bugs )

  1. “Postul va avea parola pina in pe 6 sep. In jurul orei 10 o sa scot parola si devine public.”

    Ca sa nu moara motanul de curiozitate, raspunde-mi te rog la 2 intrebari:

    a) cu ce scop ai parolat postul? si
    b) cum aflam eu (ca cititor) parola inainte de 6 sept in jurul orei 10 pentru a citi postul?

  2. a) am primit un mesaj privat prin care am fost rugat sa astept
    b) exista in pagina de about modalitate de contact privat. Pe principiul cere si ti se va da.

  3. Stiu treaba asta din moment ce am si vb cu tine pe mess, dar credeam ca la o adica e o provocare de-a ‘hack-ui’ parola (din moment ce ai 6 episoade despre securitatea pe web), de-asta intrebam

Comments are closed.