сайтостроение

Постов: 5 Рейтинг: 12063
4106

Про взлом сайта

Развернуть

Вспомнил историю, хочу поделиться. Может кому то интересно, что значит "взлом сайта" и как это делают.

Был у меня малюсенький сайт в годах примерно 2010-2014. Сайт - интернет магазин, где я продавал свои же php скрипты и давал возможность любому продавать на нём свои скрипты и брал за это 10%. Сайт был не прибыльным, но и содержание его мне ни чего не стоило. И написал я его полностью сам, совершенствуя навык программирования. Был этот сайт полностью автоматизирован.. Т.е. пополнение баланса через webmoney, покупка, продажа, вывод денег, оповещения о продажах по смс... Всё проходило автоматически и без моего участия. К сайту был привязан кошелек, на котором лежало около 3000р.

Однажды мне позвонил какой-то паренек.. 17 лет ему было. И представился как человек, взломавший мой сайт.

И действительно, парень вывел на свой кошелек все деньги с кошелька сайта. Он их мне вернул и рассказал про уязвимость.

А уязвимость просто наитупейшая... Немного об алгоритме программы: при покупке какого-то товара, программа проверяла, если на счету покупателя денег больше чем цена товара, то из его счета вычиталась эта сумма и отдавался товар. Так вот. В программе при добавлении товара на сайт я не сделал проверку на отрицательную цену. Чувак просто добавил товар с отрицательной ценой, допустим -500р. Потом с другого аккаунта стал покупать свой же товар. Программа проверила, что на его нулевом счету денег больше, чем -500 и вычла из нуля минус пятьсот... Минус на минус дало плюс и его счет увеличился на 500р при покупке товара. Потом он заказал вывод средств и программа в автоматическом режиме перевела деньги на его кошелек.

К тому времени я уже забросил этот сайт.. Больше года им не занимался, и решил просто отдать его тому парню... Он согласился, но видимо ему сайт быстро надоел и уже через пару месяцев он перестал существовать.

2288

Докажи , что программист.

Развернуть
Докажи , что программист.
927

Про Карабахский конфликт

Развернуть
Все мы прекрасно понимаем, что такое Карабахский конфликт, и причины его возникновения.
Это сейчас. Раньше будучи молодым, я этого не знал. Слышал - но идеально не знал.

Так вот, учась на факультете программирования, я решил заняться подработкой, и начать делать небольшие сайты. Благо умею, и сейчас это мой основной заработок. И был у меня один клиент...

Обзванивая разные компании, с целью рекламы своих услуг, один мужчина согласился. Сказал что сайт им как раз таки нужен, но не той фирме куда я позвонил, а я его личной.
Я был рад! Мой первый клиент! Знали бы в какое дерьмо я вляпался...

Прихожу по адресу, захожу в здание, кабинет 17 (век не забуду), табличка "Азербайджанская диаспора". В голове у меня сразу - "Какой серьезный первый клиент, наверно это судьба", и я был прав. Именно этот клиент научил меня составлять Т3 перед тем как начинать работать.

Обговорили устно сайт, клиент показал какие ему сайты нравятся, я посмотрел - и понял что могу сделать лучше. Я так и сделал. И клиента все устроило.


(к - клиент, я - молодой я)

(к) - Вот вся информация, на флешке, а остальное найдешь в интернете.
(я) - Хорошо, я понял. Что нужно найти в интернете?
(к) - Я хочу чтоб на сайте была отдельная страничка, рассказывающая про "Карабахский конфликт"
(я) - Да конечно, все будет сделано!

Наступил день Х. Я пришел сдавать готовый проект - все было сделано.

Захожу, поздаровался, но меня почему то проигнорировали, в ответ смотря злобным взглядом, готовым убить на месте. Я не понимал что происходит, но уже в тот момент мне было страшно. И начали на меня кричать/материться на азербайджанском языке.

Кто ж знал, что я выложил информацию про "Карабахский конфликт", таким, каким его видит армянская сторона. На сайте азербайджанской диаспоры.

Таких пиздюлей, я еще не получал.
2531

Нестандартная ситуация с заказчиком

Развернуть
Работаю с одним баром в области продвижения в интернете, и в очередной раз намучившись с исправлением косяков на их постоянном сайте (очень-очень плохом), решил что так дальше продолжаться не может, и за пару вечеров сваял им простенький сайт-визитку с основной информацией. Заодно опробовал хорошую площадку для подобных дел. И кинул директору ссылку, с сопроводительным письмом, типа - "Вы вкидываете в контекстную рекламу деньги, но со старым сайтом это бессмысленная трата средств, давайте попробуем с новым". Через час звонок:
- Иван, очень круто, запускаем. Сколько с меня?
- Николай Васильевич (И. О. изменены), мы давно работаем, для вас это бесплатно.
- Иван, нет, видно что вы много работы проделали, сейчас переведу вам хотя бы 10 тысяч.
- Не надо! Бесплатно, говорю же.
- Иван, ну хотя бы семь.
- Ладно, уговорили. Киньте мне на телефон тысячу и все.
- Ну Иван, какие это деньги, давайте хотя бы пять.
- Николай Васильевич, убедили. Давайте полторы! (красная цена за такую работу, на мой взгляд, к тому же заказчик хороший, да и не деньги тут главными были. Он мне потом по итогам гораздо больше заплатит)
- Три!
- Две и порядок.
- *Вздыхает* Ладно, две так две.

Сижу и думаю, какого лешего, странные предприниматели пошли.
2211

Разбирал код одной страницы на старом сайте компании, аж тут

Развернуть
Разбирал код одной страницы на старом сайте компании, аж тут