2. Fórumok
  3. Infotech
  4. NVIDIA: az AI révén már bárki lehet programozó

Új hozzászólás Aktív témák

  • #73 sh4d0w félisten ddekany #49
    Új Válasz #73
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    sh4d0w

    félisten

    LOGOUT blog

    válasz ddekany #49 üzenetére

    Egy rovid sztori a programozas egyszerusegerol:

    Egy nemzetkozileg is jol ismert online fogadoiroda fejlesztoivel kozolte a pentesteruk, hogy sebezheto az alkalmazas, itt es ezt-azt kene fejleszteni/megvaltoztatni. Fejlesztok elmentek vele a fonokseghez, akik kozoltek, hogy az uj design deploymentje sokkal fontosabb. Oke, uj design deployolva, elso havi ertekelo meeting, pentester megemliti a fonoksegnek, hogy latja, milyen teteket raktak meg. Ah, ok aztan nem - jo, lepjetek be, nezzetek meg. Volt megdobbenes, hogy ezt hogyan. Pentester kozolte veluk: a meeting invitation linkjeben elhelyezte a megfelelo tamado kodot, igy ok most jatekban vannak. Oke, fonokseg fejvesztve szaladt a fejlesztokhoz, hogy huha, ezt hudenagyondesurgosen meg kell csinalni.
    Pentester szol a fejlesztoknek, hogy a vilag legegyszerubb SQLi-jet hasznalta, forditsanak erre figyelmet. Par ora, fejlesztok kesz vannak.

    'or '1'='1' - nem mukodik. Oke, 'or '2'='2' - mukodik, csinaljatok meg. Oke, kesz vagyunk, 'or '2'='2' nem mukodik, 'or '3'='3' mukodik. Ekkor a pentester elejuk rakta a megfelelo linkeket, hogy legyenek szivesek az ostoba regexuk helyett megoldani a problemat.

    Szoval nem, a programozas adott esetben lehet nagyon bomyolult is es ha valaki felkeszuletlenul csinal ilyesmit, abbol nagy bajok lehetnek.

Új hozzászólás Aktív témák