танкист
16.02.2010, 11:54
Я что-то совсем потерялся.
Ошибка-то у web-программистов совсем детская, я бы назвал просто идеотическая!
Мда, и эти люди, заплатив за такой лохотрон порядка двух лямов зелени, еще надувают щеки, мол, мы европейцы, мы развитая нация, ....
Чухонцы необразованные, одним словом. Даже смеяться не хочется...
Все оказалось банально – начальный курс веб-программирования. Открыть чужую декларацию с главной страницы без пароля, конечно, было невозможно. Но стоило одному бухгалтеру прислать коллеге ссылку на заполненный документ, и так все открывалась без труда, сервер не запрашивал пароль. Дальше – проще. В адресной строке можно было изменить одну цифру и наткнуться, например, на отчет конкурирующей фирмы.
"Я могу поменять одну цифру, не разбираясь, даже, что там написано и получаю, совсем другую публикацию. И точно по такому принципу, разве что в автоматическом режиме, перебирая номер документов, и ушла эта база", - говорит Караев.
http://www.vesti.ru/doc.html?id=342211&cid=1
Ошибка-то у web-программистов совсем детская, я бы назвал просто идеотическая!
Мда, и эти люди, заплатив за такой лохотрон порядка двух лямов зелени, еще надувают щеки, мол, мы европейцы, мы развитая нация, ....
Чухонцы необразованные, одним словом. Даже смеяться не хочется...
Все оказалось банально – начальный курс веб-программирования. Открыть чужую декларацию с главной страницы без пароля, конечно, было невозможно. Но стоило одному бухгалтеру прислать коллеге ссылку на заполненный документ, и так все открывалась без труда, сервер не запрашивал пароль. Дальше – проще. В адресной строке можно было изменить одну цифру и наткнуться, например, на отчет конкурирующей фирмы.
"Я могу поменять одну цифру, не разбираясь, даже, что там написано и получаю, совсем другую публикацию. И точно по такому принципу, разве что в автоматическом режиме, перебирая номер документов, и ушла эта база", - говорит Караев.
http://www.vesti.ru/doc.html?id=342211&cid=1