Poważna luka w skrypcie strony st.poznan.pl

RuDy

O ile się nie myle to crakerzy robia gnoj al emoge się mylic a hakerzy wlasnie pomagaja wykrywac błedy Mruga

OMGKITTENSMEWMEWMEW

Crackerzy robią to dla korzyści, własnych, albo ogółu. Hakerzy łamią zabezpieczania, aby móc je ulepszyć. (czasami dla satysfakcji)

Gnó.j robią niedorozwoje, którzy myślą, że są fajni bo ściągnęli sobie "hakerski" program z internetu.

TuR1smo

Żeby coś haknąć trzeba ruszyć głową a, nie odpalić program, i jechane... Wesoly

XYZ

Tym razem nie o luce w stronie, ale o wyglądzie. Czy Wy także zauważacie inny wygląd strony

JA|GRUBY

też

I możesz sobie nawet kolory zmieniać Wesoly

W prawym górnym rogu

OMGKITTENSMEWMEWMEW

Hehehe, nie poradzili sobie z błędami to zrobili nową stronę ? Też jakieś rozwiązanie :x

kmg

Jako autor strony, wypowiem się

1. Część haseł do routerów faktycznie była "standardowa". Od kilku lat. Niemniej umożliwiała wyłącznie przeglądanie podstawowych parametrów pracy router(a) . Fakt, spore niedopatrzenie – niemniej nie groźne. Chyba , że od czasu gdy miałem okazje przyglądać się sieci ZSŁ (oczywiście w legalny sposób Mruga

) coś się zmieniło.
2. Stronę tworzyłem jakoś hmmm... z 4 albo 5 lat temu. Od tego czasu była wielokrotnie zmieniana, bez informowania mnie o tym. Osoby które to zmieniały (nie sądzę aby był to "nasz" administrator sieci) wprowadziły wiele błędów - sam informowałem o co najmniej jednym umożliwiającym wyświetlenie dowolnego pliku na serwerze. Łącznie z konfiguracją połączenia do bazy danych (i zapewne tą ścieżką poszedł "hacker" – choć bez patrzenia w logi i nie widząc nawet „co się stało” ciężko coś więcej powiedzieć).
3. Nikt z ZSŁ nie przysłał mi informacji o problemach ze stroną – co jest trochę dziwne, biorąc pod uwagę fakt, że zostawiłem nie tylko mail, ale i telefon. Może w sesji przeszkadzać nie chcieli?
Jeśli ktoś ma chwilkę czasu może podrzucić do 021 (zdaje się ze tam urzęduje administrator) mój mail: [link widoczny dla zalogowanych] . Jeśli się wstydzicie, może być anonimowo , na karteczce: „kolega , który 4 lata temu stworzył stronę usłyszał o problemach i prosił o przekazanie adresu e-mail: …””
4. Nie przyznaje się do grafiki obecnej strony… Fuj… Nie twierdze, ze ta zrobiona przeze mnie była super, ale to jest… śmieszne/żałosne (niepotrzebne skreślić).
5. Strona od wewnątrz to ta sama strona która była. Przynajmniej z tego co widzę.
Tak wiec prosiłbym o zwrócenie uwagi na kilka rzeczy Mruga

.
1. Administrator sieci komputerowej to nie autor strony.
2. Autorem grafiki strony obecnej nie jest autor strony pierwotnej.
3. Autor „przeróbek strony” to nie autor strony.
4. Strona ZSŁ to zapewne wciąż jedna z najbardziej zaawansowanych stron wśród stron szkół. Napisałem na temat rozwiązań które w niej zastosowałem kilka artykułów (głównie do PHP Solutions i MI). Jeśli jesteście zainteresowani mogę opisać funkcjonalności których nie widać (a jest ich sporo, od diagnozowania sieci, po rekonfigurowanie jej).
5. Administrator sieci wbrew temu co mówicie to profesjonalista. Fakt, może popełnił kilka błędów. Niemniej kto ich nie robi?
6. Boże, przekażcie dyrekcji , że obecna strona jest PASKUDNA… Ja do ZSŁ wybiorę się pewnie dopiero po świętach.

Jeśli ktoś podrzuci mój mail, proszę o informację Mruga

aha – wspominałem, że strona jest PASKUDNA?

Phisikus

strona - faktycznie paskudna.

Co do błędów to kiedyś był taki jeden śmieszny w IDU ale już poprawiony.
A. No i kiedyś był jakiś serwer wydruku z otwartym panelem bez hasła. ;-]

Marasacz

Wygląd juz się poprawił