| mileusna |
02. 07. 2010. 20:12 |
Hakovan sajt RTS-a
Haknut RTS malopre, Kosovo independent i sl. Trenutno je sajt offline "Због повећаног броја посета отежан је приступ страницама нашег интернет портала" (hoće to u petak popodne ;)), ali je @vlada5 uhvatio screen shot.
 |
preko CMS-a su usli... sql injection ili su nekom u urednistvu ubacili trojanca...
|
| metaphysic |
02. 07. 2010. 20:21 |
Upravo sam hteo da objavim vest, ja nisam uslikao ekran jer sam hteo da
pogledam video secanje na preminulog dokotra Meska, i tada mi se ucitalo obavestenje, Молимо Вас покушајте касније.
Iznerviralo me jako, jer nam je dovoljna bila ova vest
http://www.blic.rs/Vesti/Politika/19...a-kucnom-pragu a i licno sam bio jutros na licu mesta |
| mileusna |
02. 07. 2010. 20:26 |
Citat:
Originalno napisao Peca
(Napišite 85972)
preko CMS-a su usli... sql injection ili su nekom u urednistvu ubacili trojanca...
|
Jesu, upravo sam provalio da su Naslovi čak i povukli vest :)
Edit: Obrisao sam naravno, evo za arhivu i screen shot sa Naslova od povučene vesti sa RTS-a
 |
| Milos Micic |
02. 07. 2010. 20:30 |
Mene interesuje ko je autor doticnog CMS-a i koliko je kostao posao oko izrade istog?
|
| metaphysic |
02. 07. 2010. 20:33 |
Jako neozbiljno za jednu drzavnu medijsku kucu
|
| metaphysic |
02. 07. 2010. 20:53 |
|
| jablan |
02. 07. 2010. 21:26 |
Misliš obrisali članak i promenili šifru? :)
|
| mileusna |
02. 07. 2010. 21:30 |
Evo opet screen shotova, pošto sam loše linkovao slike u gornjim postovima (temp urls) pa su nestali...
Neko od moderatora može i da edituje moje gornje postove i ubaci ove linkove i obriše ovu poruku. |
| agvozden |
02. 07. 2010. 22:18 |
|
| LiquidBrain |
02. 07. 2010. 23:00 |
a /admin je sada forbidden :)
|
| bluesman |
03. 07. 2010. 03:50 |
Citat:
Originalno napisao agvozden
(Napišite 85985)
|
Pa super, eto dva dokaza "jednim udarcem" da boj ne bije svijetlo oružje već boj bije znanje.
Eunet je od samog početka, iz devedesetih, imao neke čudne poslovne odluke z vezi hostinga, njihovo rešenje sigurnosti sistema je bilo da onemoguće sve živo. Zato sam svim klijentima govorio da ne hostuju kod njih ako hoće bilo šta više od običnog personal web sajta.
A ovi koji koriste "javu jer je sigurnija od PHP" ... nemam reči. U stvari imam reči ali to što mogu da kažem nije baš za forum. To su oni likovi kao "PHP je prljav jezik", kojima je ispod časti da programiraju u PHP-u ... koliko god jezik bio prljav ili čist, to nikada ne može da ga spasi od neznanja programera.
Zato sam u uslove za zapošljavanje stavio pod tačkom "važno": ne želim nikoga ko za sebe kaže da je Java programer. Ne zbog jave nego zbog mentalnog sklopa takvih ljudi, naročito kada pričaju o PHP. |
| stecko |
03. 07. 2010. 07:59 |
Citat:
Originalno napisao bluesman
(Napišite 86027)
Zato sam u uslove za zapošljavanje stavio pod tačkom "važno": ne želim nikoga ko za sebe kaže da je Java programer. Ne zbog jave nego zbog mentalnog sklopa takvih ljudi, naročito kada pričaju o PHP.
|
:1070: Bravo blues.
U mom malom mestu/gradu za svakoga ko je otiso u "veliki grad" da studira nesto sto ima veze sa IT-jem moji sugradjani kazu da je programer. Ja kazem OK.
Kada dodjem u situaciju da otpocnem pricu sa nekim od "programera" SVI, ALI svi do jednog kazu - da da, programiram u JAVI !!!
Na moje PRVO malo konkretnije pitanje vezano GENERALNO za nesto sto ima veze sa pisanjem koda sledi u gotovo u 100% slucajeva: "....pa dobro, ne radimo mi toliko to...., ja sam jos na pocetku...., tek studiram.....,"
Cast izuzecima, zaista mi nije namera da bilo koga vredjam. |
| srdjan |
03. 07. 2010. 10:12 |
Ajde, ajde... lakše malo... ;)
Lepo kažu Norvežani:
 |
| dejan86 |
03. 07. 2010. 10:37 |
|
| ivanhoe |
03. 07. 2010. 11:23 |
a dobro, problem nikad nije sa jezikom, nego sa ljudima koji ne znaju (ili ne paze) dovoljno. Sa javom je glavni problem sto se ona uci na faxu, i onda masa ljudi "programira u javi", a u sustini su polozili ispit i uradili jos par seminarskih, nemaju real-life iskustva uopste, a cesto ih van obaveznog posla programiranje i ne zanima previse...
|
| webgazda |
03. 07. 2010. 12:17 |
realno svakom od nas moze to da se desi...
|
| ivanhoe |
03. 07. 2010. 14:05 |
realno, nikom od nas to ne bi smelo da se desi
|
| webgazda |
03. 07. 2010. 14:13 |
ne bi smelo, ali se desava...
|
Citat:
Originalno napisao dejan86
(Napišite 86041)
|
znaci CMS je imao propust...
[ili ga jos uvek ima :)] |
| bluesman |
03. 07. 2010. 15:48 |
Citat:
Originalno napisao ivanhoe
(Napišite 86042)
a dobro, problem nikad nije sa jezikom, nego sa ljudima koji ne znaju (ili ne paze) dovoljno. Sa javom je glavni problem sto se ona uci na faxu, i onda masa ljudi "programira u javi", a u sustini su polozili ispit i uradili jos par seminarskih, nemaju real-life iskustva uopste, a cesto ih van obaveznog posla programiranje i ne zanima previse...
|
Da, upravo si rekao isto što i ja, samo mnogo lepše :) |
| HexTex |
03. 07. 2010. 16:55 |
|
a zar nije @LiquidBrain zaduzen za bezbednost te aplikacije ? :)
|
| artur_dent |
03. 07. 2010. 22:41 |
Yellowcab je na istom cms-u http://yc.rs/ mozda su - preventivno sredili propust? ili pak ne?
Bilo bi interesantno dodati par vesti na http://www.istinomer.rs/ ;)))
Ovo je sala naravno - cisto da posle ne bude ja pozivam ljude na bla bla bla |
| mangia |
03. 07. 2010. 23:55 |
I ja se slažem da mnogi koji se ofiraju kao "Java programeri" nemaju tri čiste. Juče me zove jedan klijent i kao ne radim im neka aplikacija a sve što se mijenjalo je javna IP adresa udaljene baze.
Naravno od programera im se niko ne javlja na telefone i padne meni na pleća da popravljam... Likovi hardkodovali IP adresu u JSP kod... Ali ne u jedan fajl nego u 15-ak fajlova razbacanih u 10 različitih dirova... Da ne pričam što su programeri jedni od "najcjenjenijih" u svom poslu...
|
| LiquidBrain |
04. 07. 2010. 00:48 |
Citat:
Originalno napisao nixa
(Napišite 86062)
a zar nije @LiquidBrain zaduzen za bezbednost te aplikacije ? :)
|
Ja sam bio zaduzen za to do pre godinu dana. Tada sam radio u Inbox-u. Sada radim u Vast-u. A od tada se svasta izdesavalo... |
^ Aha, kul :) samo pitah, no worries.
|
| buksula |
04. 07. 2010. 05:21 |
Citat:
Originalno napisao bluesman
(Napišite 86027)
Zato sam u uslove za zapošljavanje stavio pod tačkom "važno": ne želim nikoga ko za sebe kaže da je Java programer. Ne zbog jave nego zbog mentalnog sklopa takvih ljudi, naročito kada pričaju o PHP.
|
Npr ovakvi url-ovi -
Kôd:
http://www.rts.rs/page/stories/ci/story/134/%D0%A5%D1%80%D0%BE%D0%BD%D0%B8%D0%BA%D0%B0/732968/%D0%9A%D0%B0%D0%BB%D0%B8%D0%BD%D0%B8%D1%9B+%D0%BE+%D0%B1%D1%80%D1%83%D1%82%D0%B0%D0%BB%D0%BD%D0%B8%D0%BC+%D1%83%D0%B1%D0%B8%D1%81%D1%82%D0%B2%D0%B8%D0%BC%D0%B0.html
Mada mi je kratak taj url :1038: - mogu da dodaju i na pocetak jos malo npr od
Kôd:
rts.rs/page/stories/ci/story/134/
bude npr:
Kôd:
rts.rs//web/net/webpage/netpage/stories/price/ci/huha/baba/mama/tata/majkunesposobnu/story/134/
A kako su poceli bice rs.rts uskoro :) |
| Vreme je GMT +2. Trenutno vreme je 13:30. |
|
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.
