估唔到係機緣巧合之下看到一個cms freelance project...而且對方的code 是超級的勁@@...
它的勁不是寫code 寫到神級...而係佢竟然可以寫到有嚴重的security 漏洞 =.=
最勁都係佢delete cms 野時竟然冇落任何security checking.....嘿嘿, 換句話說你只要知道你要的parameter 就可以不用login 的情況下把所有的東西移除.....一個字...勁....
除此之後,佢竟然login 可以俾人做sql injection....嘿嘿....咁有login 同冇login 有什麼分別....
嘿嘿...那個freelance 的programmer 也太弱了吧.....還是他留下一些漏洞去讓自己可以hack 入去 =.=
我真的有興趣想知道這個project 是多少的錢....可以有如此的神code 出現 @@
outsource freelance....
Subscribe to:
Post Comments (Atom)
About Me
訂閱
Posts
Comments
最新文章
notebook upgrade
繼上次幫部HP換電後,今次再次為notebook 加ram同換harddisk 來延長它的壽命 不過可惜部機不能support MVNE只能support NGFF, 所以只好買NGFF 的,現在買NGFF選擇真的不多,所以感覺上比起買隻MVNE來都有點貴,由於選擇不多,仲...
過去30天熱門文章
-
Return Code = 04 ( BTEQ returns a return code of 04 for the following Teradata error codes ) 2580 - Mload not active on table %TVMID. 2667...
-
銀行耐唔耐就會打電話來推介下d 乜鬼信用咭備用現金,分期ar, 保險ar...打來沒有所謂,但請你先要請楚對方的名字吧....雖然我都知我的煕英文串法不是hei, 但其實我填信用咭form 時總會有中文名給你吧...你總可以給你的員工看中文及英文名吧,不要叫你的員工去嘗試估那個字...
-
原來係SQL server 去random 一下野都可以做得幾簡單, 如此就可以輕鬆generate 到一個8 個位的隨機字串.. select char(92 * RAND() + 35) + char(92 * RAND() + 35) + char(...
-
由於最近有點忙同懶,所以個shell 換車仔都過晒了,現在才post上第二期換的車仔,我的第二架選擇為512 S, 選擇這架只是因為覺得黃色這架比同期藍色的美一點 :) 開工了 完成圖
0 回應:
Post a Comment