Dienoraštis

Atsakau tik už savo įrašus :) Domas.

Išdursiu tau akį

Where the hell snow comes from?

Šiknadienis

Šiknadienis - tai ta savaitės diena, kai ką nors parašai į Šikną.

meli zhverelei

Pokalbis apie gėles...

Vakardienos pokalbio su svambalu ištrauka (tikiuosi, nesupyksi, kad paviešinu):
17:43 svambalas: nu reik atkentet zuh visa gera gyvenima :]
17:44 aš: Perfrazuosiu tave: liūdesio gėlių net šaltis nenuvytina.
17:45 svambalas: ;]]]
niekada
17:46 aš: Niekada.
17:48 svambalas: pachios ishtvermingiausios gelez

Vysniauskas perka routery

Kaip ctv.lt nulaužė

Veikėjai nulaužė ctv.lt. Pasiaiškinkime, kaip tai jiems pavyko. Dominančios vietos paieška užtruko, nes JavaScript svetainėje naudojama negailint arba aš nemokėjau ieškoti. Visgi kaltą vietą radau:

<li>Naujausi vartotojai:
<b><a href="video/scriptwindowlocationhttpbitlygdmrdoscript"><script>window.location="http://bit.ly/gdmRDo"</script></a></b>,
<b><a href="video/scriptalertascript"><script>alert('a');</script></a></b>,
<b><a href="video/1973raimis">1973raimis</a></b>,
<b><a href="video/">Ruta Makaveckaite-Stalioraitiene</a></b>,
<b><a href="video/vidux49">vidux49</a></b></li>

Pirmiausiai pamėgino, ar veikia JavaScript įterpimas. Vėliau ėmėsi sudėtingos atakos - peradresavimo į savo puslapį, kuriame daro savo nesąmones. Per bit.ly tarnybą lankytojai buvo nukreipiami į http://iphones.puslapiai.lt/ctv.htm.

Iš to galime pasimokyti, jog reikia atsargiai elgtis su duomenimis, gautais iš naudotojų. Kaip pavyzdį galime paimti Drupal turinio skelbimo sistemą, kur daugelis duomenų gaunama iš naudotojų. Ten naudojamas duomenų valymas prieš pateikimą galutiniam naudotojui. Taip duomenų bazėje turime originalų įrašą, o išsiunčiami duomenys yra atitinkantys mūsų keliamus reikalavimus.

O tuo metu GMF'e...

Deja draugai, bet turiu praneshti liudna zhinia. Shaltupys buvo eliminuotas nepilnamechiu komandos rezultatu 2:1. Liudi artimieji ir draugai.
gedinga,bet ka jau padarysi :) kaltas ruduo...ir kubiliuz...

O tuo metu Raudondvaryje....

Valstybinės institucijos...

Asmens dokumentų išrašymo centras prie VRM šitaip išsamiai aprašė, kokie duomenys saugomi naujoje LR asmenybės kortelėje.

Seniai beskaičiau tokius 409 žodžius, kurie nepasako, ko tikisi dauguma (?) tą puslapį skaitančių.

Syndicate content