Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Programozóbajnokság

2010.06.15. 11:38 | buherator | 5 komment

Én is kitwitteltem az IBM 48-órás programozóversenyről szóló hírt, tapasztalatból mondom, hogy egy igazán jó versenyről van szó. Aztán kaptam egy levelet Zooltól:

Láttam a hírt, hogy regisztrálni, csak úgy lehet, hogy ha megtalálják a programozók a regisztrációt. Hát én a regisztrációt azt nem találtam meg, ellenben megtaláltam az admin felületet és be is léptem rá... Ez most véletlenül volt, azt hittem itt a regisztráció.. :) 

[...]

user: 1' or '1=1
pass: 1' or '1=1

Nem hittem, hogy ez az ősi trükk beválik még valahol, de csalódnom kellett:

Értesítettem az IBM-es szervezőket és a portált fejlesztő céget is - mert természetesen nem ez az egy oldal volt sebezhető ilyen módon - a hibát mostanra javították. Minden esetre lenne egy olyan javaslatom, hogy a történteket figyelembe véve idén novemberben a zsűri fektessen hangsúlyt a biztonságtudatos fejlesztés vizsgálatára az elkészült feladatok értékelése során :)

Címkék: ibm az olvasó ír programozóbajnokság

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

sz0 2010.06.15. 12:01:01

Annak idején az összes ismerős az IBM szoftverek miatt ódzkodott a versenytől. Ha Glassfish-el kellett volna dolgozni, sokkal többen mentek volna. A többség nem akart rászánni egy hétvégét a lassú IBM-es szoftverekkel való szívásra. Ha jól emlékszem akkoriban még ráadásul ZH- vagy vizsgaidőszak környékén is rendezték, és csak az első csapat kapott laptopot. Így a várható értékét nézve inkább megérte dolgozni 48 órát, és az biztos bevétel volt.

zozi56 · http://halozsak.hu/ 2010.06.15. 12:12:02

Ezt felfedeztem én is.

Vicces volt az üzenet, amit utána kiírtak a szervezők: "Néhányan félreértették a feladatot és rossz úton indultak a regisztrációs űrlap eléréséhez." :)

doors (törölt) 2010.06.15. 12:31:38

Amikor mi nyertük 2005-ben még laptopot se lehetett nyerni. Annak ellenére nagyon szuper verseny volt. Tökéletes rendezéssel.
2004-ben pedig mi rendeztük, az pedig azért volt emlékezetes, de akkor csak egy harmadik helyet sikerült elcsipni. Még bele kellett rázódni. :)

no-spam 2010.06.15. 18:24:19

"Néhányan félreértették a feladatot és rossz úton indultak a regisztrációs űrlap eléréséhez."

Szerintem nem az út számít, hanem inkább hogy a megfelelő helyre érkezzünk. Hogy milyen úton jutsz oda, az lényegtelen.

Az oldal üzemeltetöitől pozitívum, hogy így álltak hozzá. A legtöbb helyen inkább elküldenek a francba, vagy nem válaszolnak és hívják a polizei-t.

b. á. 2010.06.18. 01:39:30

ÁÁÁ. Ez nagyobbat üt, mint az antibiotikum+pálinka kombó az óvodást.