Com o sucesso do Twitter, e sua limitação de quantidade de caracteres houve uma explosão de serviços de de encurtamento de url, como o bit.ly, goo.gl, tinyurl, etc.
O que também é o caso do linkbee que eu tenho conta faz um tempo, mas já tinha parado de fazer uso.
O caso é que, quando fui inserir um link novo me assombrei com o erro que obtive:
 |
Não pelo simples fato da tentativa de se adicionar dois links com o mesmo "id", mas também com o código SQL aparecer alegremente na tela para quem quiser saber como é a estrutura da tabela de links. Um ataque por uma pessoa mal intencionada fica bem mais fácil assim.
Além do mais, nem funcionando os links desse site estão.
Mais um exemplo de casos onde as pessoas dão pouca atenção a segurança na hora de desenvolver um software pra web ou qualquer software, dados sensíveis não podem ficar a vista com tanta facilidade!
2 comentários:
hummm... soh uma dica: verifique se postar o código sql "uncensored" (mesmo sendo um erro deles) pode vir a ser considerado como quebra das politicas de privacidade tah? ^^
processo tah facil de se arranjah hoje em dia XD
hmmm, que políticas? xD
Postar um comentário