$P küldött egy érdekes levelet, amiben arra hívta fel a figyelmemet, hogy egy nagy, Magyarországon (is) tevékenykedő online jegyértékesítő rendszerében közvetlenül hozzá lehet férni a kigenerált belpőkhöz, mivel az őket tároló szerveren elfelejtették kikapcsolni a könyvtárlistázást.
Írtam is az üzemeltetőnek, mire a következő választ kaptam:
A lenti levélre kell valamit írni?
Felteszem, az üzenetet nem nekem szánták, de azért megírtam a konkrét problémát, hogy lássák, mi a helyzet, meg hogy szóljanak a rendszergazdának, aki feltehetően 2 perc alatt elintézné a problémát*. Ez hétfőn történt, a site azóta is úgy áll, és néma csend. Jobb screenshotokat azért nem tudok posztolni, mert magukon a jegyeken és a fájlnevekben is túl sok az infó, de azt azért megemlítem, hogy a generált PDF-eken nagybetűkkel fel van írva, hogy ne engedjük lemásolni a kinyomtatott papírt, mert egyedül a rajta szereplő vonalkód azonosítja a kedves vásárlót. Tehát ha valaki megtalálja az oldalt (bárki, aki rendelt már jegyet ettől a cégtől), ingyen mehet mulatni, csak meg kell előznie a valódi vásárlót a sorban.
Remélem a fentiek adnak egy kis ösztönzést a cselekvésre.
Frissítés (05.05 23:57): újra megnéztem az oldalt, még mindig nem történt semmi, viszont kiderült, hogy az összes nagy nyári fesztiválra itt is lehet jegyet rendelni :)
(A szigetesek persze okosak, és személyihez kötik a bemenést, de szerintem lehetne találni megoldást)
Udi · http://blog.udi.hu 2010.05.05. 13:06:06
Derik Erik 2010.05.05. 13:56:50
Vásárló letölti vagy megkapja mailben aztán rögtön lehetne törölni.
Pas · http://pasthelod.hell-and-heaven.org 2010.05.05. 14:02:10
Udi · http://blog.udi.hu 2010.05.05. 16:43:46
gphilip · http://search-download.com 2010.05.05. 23:36:22
Laca@blog 2010.05.06. 11:58:42
caizzz · http://twitter.com/_caizzz 2010.05.06. 17:57:29
synapse · http://www.synsecblog.com 2010.05.06. 19:38:12
De a fesztival0day az 0wnz :D
relab 2010.05.11. 16:18:51
buherator · http://buhera.blog.hu 2010.05.11. 16:23:22