Antena 1 reloaded ( with bugs )

Tocmai citeam la Scarlatescu pe blog ca Antena 1 si-a relansat noul site. De acolo am aflat ca si Costin a scris despre asta. Curios cum sint am vrut sa vad si eu cum arata noul site. Ce am văzut acolo ?

Sa o luam metodic:

  1. mod_rewrite ? n-are ( oare centos-ul nu are mode_rewrite ? o fi greu de instalat ? )
  2. optimizare seo ? slab slab foarte slab
  3. flash-urile sint servite dintr-un server IIS 6.0. helllloooooooo … nici nu-i de mirare ca video merge ca …..( completaţi voi )

So far so good . Dar programatorii lor n-au auzit de sanitiarea variabilelor. N-au auzit ca exista funcţia is_numeric sau is_int. De ce spun asta ?
Sa lăsam imaginile sa vorbească de la sine.
a_1.jpg

a_2.jpg

a_3.jpg

SQL injection in aproape orice pagina. For god sake … E chiar atât de greu sa citeşti un tutorial de php security si sa aplici nişte reguli de bun simţ ?

Postul va avea parola pina in pe 6 sep. In jurul orei 10 o sa scot parola si devine public.

4 thoughts on “Antena 1 reloaded ( with bugs )

  • “Postul va avea parola pina in pe 6 sep. In jurul orei 10 o sa scot parola si devine public.”

    Ca sa nu moara motanul de curiozitate, raspunde-mi te rog la 2 intrebari:

    a) cu ce scop ai parolat postul? si
    b) cum aflam eu (ca cititor) parola inainte de 6 sept in jurul orei 10 pentru a citi postul?

  • a) am primit un mesaj privat prin care am fost rugat sa astept
    b) exista in pagina de about modalitate de contact privat. Pe principiul cere si ti se va da.

  • Stiu treaba asta din moment ce am si vb cu tine pe mess, dar credeam ca la o adica e o provocare de-a ‘hack-ui’ parola (din moment ce ai 6 episoade despre securitatea pe web), de-asta intrebam

Comments are closed.