Adatok
Gege547
0 bejegyzést írt és 2 hozzászólása volt az általa látogatott blogokban.
Érdekes dolog ez a kovászkészítés. Sokan sokféleképpen indítják a kovászukat, a végeredmény pedig jó esetben hasonló: egy fickós, dinamikus kovász. Persze mindegyik módszer kicsit más, ezért fontosnak éreztem, hogy idővel én is leírjam a magamét. És akkor az ember már ugye kicsit el is merül a…..
Saját facebook-oldalán szopatják a BKK-t. Vitézy Dávid is karót adott a közlekedési központnak...
Gege547
2017.07.21 17:35:33
@Sir Galahad: Azért mert nem tudhatta mi történik. A vásárlás csak a megrendelés gomb megnyomása után történik meg. Ha kliens oldalon nincs validálva (leellenőrizve) a berít összeg. Na jó ez faszság mert NEM A KLIENS OLDALRÓL KÜLDJÜK LE AZ ÖSSZEGET! na mindegy akkor még előfordulhat vagyis kötelezően elő kéne fordulnia szerver oldali validálásnak. Aminek következményében kiírja a felhasználónak hogy rossz az összeg. Már maga a vád sem állja meg a helyét mert kliens oldalon mit tör fel a saját böngészőjét? Most komolya nyo egy f12-őt és látható az oldal forráskódja ha tetszik azt ír át benne amit akar. Ha én azt akarom akkor mindenkinek aki kommentel a nevét pöcsköszörűre változtathatom. Ez ezek szerint már kibertámadás. Pedig nem az ha a komment küldése gombra kattintva a pöcsköszrű névre válaszolnék az sem kibertámadás csak szimpla balfékség a fejlesztőktől.
Őszintén remélem hogy ez a hír eljut 1-2 tényleg kibertámadásokkal foglalkozó csoporthoz és az egész BKK rendszert padlóra küldik holnap reggelre hogy ott rohadjon meg az a cég ahol van.
El sem merem képzelni hogy ha ez a srác tényleg tesztelte volna a védelmet mi történt volna. Mert ezek alapján ha nem számot ír be hanem pl az hogy egy zsák bab lehet taccsravágta volna az egész rendszert. A szerver számot vár ha típusos nyelven íródott akkor elhasal a szerver mert nem tud mit kezdeni a betűkkel, he pedig nem típusos kapásból elküldi a baromságot az adatbázis felé ami szintén számot vár és az ül seggre. Vagy jobb esetben hibát dob vissza amire megint leül a szerver oldali rész. (Vannak még ötleteim de inkább nem írom le őket mert a végén még valaki kipróbálja és engem is elővesznek.)
Ha ilyen a védelem képzelem milyen lehet a kivételkezelés.
Őszintén remélem hogy ez a hír eljut 1-2 tényleg kibertámadásokkal foglalkozó csoporthoz és az egész BKK rendszert padlóra küldik holnap reggelre hogy ott rohadjon meg az a cég ahol van.
El sem merem képzelni hogy ha ez a srác tényleg tesztelte volna a védelmet mi történt volna. Mert ezek alapján ha nem számot ír be hanem pl az hogy egy zsák bab lehet taccsravágta volna az egész rendszert. A szerver számot vár ha típusos nyelven íródott akkor elhasal a szerver mert nem tud mit kezdeni a betűkkel, he pedig nem típusos kapásból elküldi a baromságot az adatbázis felé ami szintén számot vár és az ül seggre. Vagy jobb esetben hibát dob vissza amire megint leül a szerver oldali rész. (Vannak még ötleteim de inkább nem írom le őket mert a végén még valaki kipróbálja és engem is elővesznek.)
Ha ilyen a védelem képzelem milyen lehet a kivételkezelés.
Belépve többet láthatsz. Itt beléphetsz
Eddig csak fehér lisztel (bl55) etettem és sima csapvizet kapott.
Megromlott a kovász? Hétvégén akartam vele sütni de így nem merek.