15 wykop

Wiadomosci24.pl w wyniku błędu aplikacji ujawniają swój kod

Jeden z serwisów dziennikarstwa obywatelskiego, w wyniku błędu osoby odpowiedzialnej za oprogramowanie ujawnił swój kod. Analizując go, można dowiedzieć się jak zbudowany jest serwis (na razie wygląda że kiepsko to zaprogramowane). Cały kod pod adresem: http://plikownik.pl/965wiadomosci.zip

Dodany z id.wklej.org do Aktualności » Polska z tagami kraj internet wiadomosci24 dziennikarstwo obywatelskie web20

Wykopali 15, zakopali 0

Powiązane (1)

  pokaż (1) 
Pokaż: ustaw jako domyślne
pokaż obrazki

Komentarze (9)

  • Reklamy Google

  • ventr1s -1  

    [komentarz usunięty]

    pokaż komentarz
    ventr1s
  • eastman 0  

    nie no jak widzę ten zrzut i czytam "kod aplikacji" to normalnie na buzi mam uśmiech...
    widzieliście kiedyś kod jakiejkolwiek aplikacji internetowej? :P

    pokaż komentarz
    eastman
  • gregus80 0  

    Taki błędy są niebezpieczne. Mam nadzieję, że szybko zmienią hasła.

    [scheme] => mysql,[host] => 10.0.0.9,[user] => wiadomosci24_rw,**[pass] => zPJ5ZG
    **,[path] => wiadomosci24

    pokaż komentarz
    gregus80
  • kamson 0  

    Raczej z zewnątrz sie do serwera nie dostaniesz

    pokaż komentarz
    kamson
  • gregus80 0  

    No jasne (10.0.0.9 to adres lokalny), ale jeżeli tylko komuś uda się np. wgrać swój plik na serwer, to droga do bazy stoi otworem.

    pokaż komentarz
    gregus80
  • maciejkiner +1  

    To nie jest zrodlo strony, wyglada bardziej jak wynik dzialania jakiegos wewnetrznego debugera.

    pokaż komentarz
    maciejkiner
  • lejzik +6  

    No faktycznie ciężko ukryć, trafiła i nam się wpadka. Jednak chciałbym sprostować iż to co widać na zrzutach to nie do końca jest kod aplikacji. Są to robocze dane z debugerów, które nie powinny się w ogóle pojawić na produkcji. Problemem zajęły się już odpowiednie osoby i zostanie on usunięty.

    Jednocześnie chciałbym zapewnić, że dane naszych użytkowników nie są ani nie były zagrożone.

    Dziękuję jednocześnie za zainteresowanie i zwrócenie nam uwagi na problem. Postaramy się aby więcej się nie powtórzył.

    Jeżeli mógłbym jeszcze cokolwiek wyjaśnić w związku z tym wypadkiem to proszę o kontakt mailowy l.rychlinski(at)gratka.pl.

    pozdrawiam
    Lech Rychliński
    dyrektor działu IT Gratka sp. z o.o.

    pokaż komentarz
    lejzik
  • kamson 0  

    Rozumiem debuger ale dziwne że namiary do bazy też w nim są ... mimo że nikt z zewn sie tam nie dostanie to mimo wszystko troszkę ryzykowna praktyka.

    pokaż komentarz
    kamson
  • wiadom 0  

    Poprawiłem adres do pliku ze zrzutem kodu: http://plikownik.pl/965wiadomosci.zip

    pokaż komentarz
    wiadom
pokaż 

Wykopali i zakopali (15 / 0)