Egyetertek veluk.
Tenyleg kibaszott idegesito, hogy 12-13 eves gyerek letolti az exploitot, es 0 tudassal toroget vele szervereket, amelyek nincsenek vedve az exploit ellen. Ezekutan veri a f.szat a monitor elott, hogy na o feltort egy szervert nulla tudassal, mert a milw0rm-rol letoltott valami hudefasza kodot. Ezek utan par evet var meg, vegul odabigyeszti a neve melle, hogy o it security-s emberke, esetleg ir egy jo konyvet, ami a teazgatashoz jo lesz, es mindenki felnez ra, hogy na o milyen jani. Persze az idok folyaman C-ben egy hello world-nel tovabb nem jutott, php-s programjai irasa kozben meg annyi erofeszitest nem tett, hogy ne igy includoljon:
include_once( "./" . $_SESSION['lofasz'] . ".php");
termeszetesen jo ez igy, mert ugye mukodik
Ezekutan boldogan ul, es megszedi magat azzal, hogy it security tudasaval tukroz egy baszott exploit szajtott, majd mutogatja a tobbi majomnak aki hozza fordult azzal, hogy csinaljon egy biztonsagos site-ot, hogy a jelenlegi oldal milyen szepen feltorheto a nem altala irt scriptekkel. Ahhoz persze mar nem eleg ugyes, hogy irjon egy exploitot, vagy esetleg hozzajaruljon a programok, alkalmazasok biztonsagossa tetelehez, o csak felelemben tud tartani, es jol megszedi magat penzzel, valamint mas cegeknek is segit ebben, hiszen az emberek mindent megvesznek mikor felnek.
-------------------------------
“The 0 in Raid 0 stands for how many files you’re going to get back if something goes wrong” :)