Én is kitwitteltem az IBM 48-órás programozóversenyről szóló hírt, tapasztalatból mondom, hogy egy igazán jó versenyről van szó. Aztán kaptam egy levelet Zooltól:
Láttam a hírt, hogy regisztrálni, csak úgy lehet, hogy ha megtalálják a programozók a regisztrációt. Hát én a regisztrációt azt nem találtam meg, ellenben megtaláltam az admin felületet és be is léptem rá... Ez most véletlenül volt, azt hittem itt a regisztráció.. :)
[...]
user: 1' or '1=1
pass: 1' or '1=1
Nem hittem, hogy ez az ősi trükk beválik még valahol, de csalódnom kellett:
Értesítettem az IBM-es szervezőket és a portált fejlesztő céget is - mert természetesen nem ez az egy oldal volt sebezhető ilyen módon - a hibát mostanra javították. Minden esetre lenne egy olyan javaslatom, hogy a történteket figyelembe véve idén novemberben a zsűri fektessen hangsúlyt a biztonságtudatos fejlesztés vizsgálatára az elkészült feladatok értékelése során :)
sz0 2010.06.15. 12:01:01
zozi56 · http://halozsak.hu/ 2010.06.15. 12:12:02
Vicces volt az üzenet, amit utána kiírtak a szervezők: "Néhányan félreértették a feladatot és rossz úton indultak a regisztrációs űrlap eléréséhez." :)
doors (törölt) 2010.06.15. 12:31:38
2004-ben pedig mi rendeztük, az pedig azért volt emlékezetes, de akkor csak egy harmadik helyet sikerült elcsipni. Még bele kellett rázódni. :)
no-spam 2010.06.15. 18:24:19
Szerintem nem az út számít, hanem inkább hogy a megfelelő helyre érkezzünk. Hogy milyen úton jutsz oda, az lényegtelen.
Az oldal üzemeltetöitől pozitívum, hogy így álltak hozzá. A legtöbb helyen inkább elküldenek a francba, vagy nem válaszolnak és hívják a polizei-t.
b. á. 2010.06.18. 01:39:30