A krétát feltörő csoport Telegramon ([t.me/sawarim](https://t.me/sawarim)) ma 16:30-kor tervezi közzétenni az ellopott forráskódokat. Nemrég kirakták a kedvenc kódrészleteiket, köztük a posztban szereplő “SQL injection prevenciót”, aminek egyrészt a világon semmi köze nincs a jelenleg elfogadott módszerekhez, másrészt pedig még a kitűzött működési elvét sem sikerül teljesíteni.
Egy programozási noobnak leirja valaki h mit kell nézni? Maga a bennehagyott komment a gáz?
Komoly védelem SQL injection ellen, magyar kommentek, csodás 😀
Asztalok Robi
Mondanám hogy bootcamp, de ez inkább Udemy entry into JS course week 3 szint.
Komolyan arra se képes hogy SO-n keressen egy jó practicet és bemásolja? “Prevent sql injection javascript”, még gyorsabb is lett volna mint ezt a szart megírni.
kedves krétások, engedjátek meg, hogy enyém legyen a megtiszteltetés, hogy megismertetem veletek ezt a csodálatos honlapot: [https://stackoverflow.com/](https://stackoverflow.com/)
Nemsokára fent lesz a teljes source. Hát nem lennék most a devek helyében. Mondjuk amúgysem. Szerintem ezzel vége is az e-kréta pályafutásának.
A távolban felsír Róbert nagybácsi.
Éles Cében nincs valami Java PreparedStatement-hez hasonló cucc, ami nem buzerálható, a leleményes megoldás újra feltalálása helyett ?
remélem az adatbázisokat nem adják el vagy hozzák nyilvánosságra, szegény diákoknak van így is elég bajuk…
Ez most fost, ugye?
Remélem dragan dolgozott aki ezt a gyongyszemet belerakta magyar commentekkel :))
Én nem akarom elhinni hogy ez igaz. Ráadásul hogy ezt valaki engedte közoktatásba engedni. Egy picit okosabb diák kell és annyi a krétának xd.
Miért sejtem azt hogy az egész kódbázist ragasztó meg a jóisten tartja össze?
“elviekben” mukodik
echo “Hello Wodrl”
Mit kellene látni? Kérdi egy csicska nem IT-s haverom.
Azzal a Trim-mel amúgy mit akart elérni a költő? A komment mit akar mondani? Meg amúgy….miért?
‘Anonymus hacker team is looking for a new colleague’
Nem elég magyar:
publikus statikus tangabugyi SQLinjekcióvédelem(tangabugyi LipsiSzöveg)
Amúgy 2022-ben eléggé meg kell küzdeni azért hogy C#-ban tudjunk sql injection-t engedélyezni. Bármi ORM nélkül valami tárolt eljárásba rakják be ezeket a paramétereket hogy szükség van kézzel az sql injection megelőzésre?
“Nem értem, de szép színes.” Pintér Sándor.
És mi lesz, ha azt írom, hogy oR vagy Or? Illetve én még csak egyetemre járok, de jól látom, hogy a query maradék részének kikommentelése ellen nem védekeznek? (Meg még egy pár lépés kimaradt az input validáció során.)
Atombiztos, amíg a _Róbert’); DROP TABLE Tanulo; –_ nevű diák be nem iratkozik.
De legalább látni vélem az értelem szikráját, még a csávó is odaírta, hogy “Elviekben”. Ő is sejtette, hogy még ez is meghaladta az értelmi képességeit 😀
13 évesen csináltam utoljára ilyen hülyeséget
If [economy -eq “collapsing”]; then krumpli.arsapka = TRUE; done
White list > black list
Ezt kb minden informatikusnak elmondják, amikor SQL injection-ről van szó (mármint a black list a LEGROSSZABB megoldás). Úgy néz ki, minden jött-mentet felvesznek.
Mivel ezt a threadet újságírok meg minden médiás enber is nézni fogja van egy üzenetem: AKKORA FASZOM VAN MINT ZSIGULIBAN A LENGÉSCSILLAPÍTÓ
néha hallom, hogy nálunk miért nincs elektronikus szavazás a választásokkor/miért ellenzem, hogy legyen itthon
na pontosan ezért.
if (gettingHacked) { stopGettingHacked(); }
Legalább már tudjuk, hogy ezekkel a gyorstalpaló programozókurzusokkal tényleg lehet állást találni!
r/softwaregore
És múltkor még azon csodálkoztak egyesek, hogy egy népszámlálás egyszerűségű szar is összeomlik. 🙂 Nyilván nem ugyanazok a fejlesztők, meg egyébként is, de maradjunk annyiban, hogy az is hasonlóképp lehetett összekolompárkodva.
“Kiszed minden olyan elemet ami gondot okozhat a beviteli mezőknél”
*well yes, but actually no.png*
Sodi, te voltal az? 🤣
letoltottem az egeszet, es beleneztem. pont olyan okadek es hanyas az egesz, mint elkepzeltem. 300 soros ifek, ossze vissza loopok, bennuk `break`. A cssben 16ezer `!important`. Azt is nehez elkepzelni h ez valaha mukodott, de azt meg vegkepp h ezt aktivan fejlesztik PENZERT. Dobbenet.
aztakurva… nem vagyok programmer.. de épp az azért nem vagyok mert ezt a szintet tudom 😀
Ez van ha kiadják a munkát egy 8.-os elemistának két Tibi csokiért!
Én tudok sokkal jobbat:
if ( SomeoneTriesToHackUs() ) { StopHim(); }
Brilliáns kód, ahol egy oR/nOt/aNd átcsusszan…
Szegeny gyerek akit ORbán ANDreának hívnak:(
Azert kivancsi vagyok, marad-e barmi holnap reggelre a kretabol…
Legyen minden kozbeszerzest nyert vagy allami software open source.
Szerintem vannak par ezren az orszagban, akik szivesebben elmagyaraztak volna az SQL injection elleni vedekezesi modszereket a fejlesztoknek, mintsem hogy a gyerekeik adatai kikeruljenek.
49 comments
A krétát feltörő csoport Telegramon ([t.me/sawarim](https://t.me/sawarim)) ma 16:30-kor tervezi közzétenni az ellopott forráskódokat. Nemrég kirakták a kedvenc kódrészleteiket, köztük a posztban szereplő “SQL injection prevenciót”, aminek egyrészt a világon semmi köze nincs a jelenleg elfogadott módszerekhez, másrészt pedig még a kitűzött működési elvét sem sikerül teljesíteni.
Egy programozási noobnak leirja valaki h mit kell nézni? Maga a bennehagyott komment a gáz?
Komoly védelem SQL injection ellen, magyar kommentek, csodás 😀
Asztalok Robi
Mondanám hogy bootcamp, de ez inkább Udemy entry into JS course week 3 szint.
Komolyan arra se képes hogy SO-n keressen egy jó practicet és bemásolja? “Prevent sql injection javascript”, még gyorsabb is lett volna mint ezt a szart megírni.
Edit:C# nem Js
nem, ez nem lehet a valosag
Holy fuck. Elsonapos gyakornoktol fajna ilyet latni.
kedves krétások, engedjátek meg, hogy enyém legyen a megtiszteltetés, hogy megismertetem veletek ezt a csodálatos honlapot: [https://stackoverflow.com/](https://stackoverflow.com/)
Nemsokára fent lesz a teljes source. Hát nem lennék most a devek helyében. Mondjuk amúgysem. Szerintem ezzel vége is az e-kréta pályafutásának.
A távolban felsír Róbert nagybácsi.
Éles Cében nincs valami Java PreparedStatement-hez hasonló cucc, ami nem buzerálható, a leleményes megoldás újra feltalálása helyett ?
remélem az adatbázisokat nem adják el vagy hozzák nyilvánosságra, szegény diákoknak van így is elég bajuk…
Ez most fost, ugye?
Remélem dragan dolgozott aki ezt a gyongyszemet belerakta magyar commentekkel :))
Én nem akarom elhinni hogy ez igaz. Ráadásul hogy ezt valaki engedte közoktatásba engedni. Egy picit okosabb diák kell és annyi a krétának xd.
Miért sejtem azt hogy az egész kódbázist ragasztó meg a jóisten tartja össze?
“elviekben” mukodik
echo “Hello Wodrl”
Mit kellene látni? Kérdi egy csicska nem IT-s haverom.
Azzal a Trim-mel amúgy mit akart elérni a költő? A komment mit akar mondani? Meg amúgy….miért?
‘Anonymus hacker team is looking for a new colleague’
Nem elég magyar:
publikus statikus tangabugyi SQLinjekcióvédelem(tangabugyi LipsiSzöveg)
Amúgy 2022-ben eléggé meg kell küzdeni azért hogy C#-ban tudjunk sql injection-t engedélyezni. Bármi ORM nélkül valami tárolt eljárásba rakják be ezeket a paramétereket hogy szükség van kézzel az sql injection megelőzésre?
“Nem értem, de szép színes.” Pintér Sándor.
És mi lesz, ha azt írom, hogy oR vagy Or? Illetve én még csak egyetemre járok, de jól látom, hogy a query maradék részének kikommentelése ellen nem védekeznek? (Meg még egy pár lépés kimaradt az input validáció során.)
Atombiztos, amíg a _Róbert’); DROP TABLE Tanulo; –_ nevű diák be nem iratkozik.
[Releváns ikszkácédé](https://xkcd.com/327/)
De legalább látni vélem az értelem szikráját, még a csávó is odaírta, hogy “Elviekben”. Ő is sejtette, hogy még ez is meghaladta az értelmi képességeit 😀
13 évesen csináltam utoljára ilyen hülyeséget
If [economy -eq “collapsing”]; then krumpli.arsapka = TRUE; done
White list > black list
Ezt kb minden informatikusnak elmondják, amikor SQL injection-ről van szó (mármint a black list a LEGROSSZABB megoldás). Úgy néz ki, minden jött-mentet felvesznek.
Mivel ezt a threadet újságírok meg minden médiás enber is nézni fogja van egy üzenetem: AKKORA FASZOM VAN MINT ZSIGULIBAN A LENGÉSCSILLAPÍTÓ
A f[ejlesztő cég](https://www.ceginformacio.hu/cr9311319951) olcsón dolgozik, szerencsére.
néha hallom, hogy nálunk miért nincs elektronikus szavazás a választásokkor/miért ellenzem, hogy legyen itthon
na pontosan ezért.
if (gettingHacked) { stopGettingHacked(); }
Legalább már tudjuk, hogy ezekkel a gyorstalpaló programozókurzusokkal tényleg lehet állást találni!
r/softwaregore
És múltkor még azon csodálkoztak egyesek, hogy egy népszámlálás egyszerűségű szar is összeomlik. 🙂 Nyilván nem ugyanazok a fejlesztők, meg egyébként is, de maradjunk annyiban, hogy az is hasonlóképp lehetett összekolompárkodva.
“Kiszed minden olyan elemet ami gondot okozhat a beviteli mezőknél”
*well yes, but actually no.png*
Sodi, te voltal az? 🤣
letoltottem az egeszet, es beleneztem. pont olyan okadek es hanyas az egesz, mint elkepzeltem. 300 soros ifek, ossze vissza loopok, bennuk `break`. A cssben 16ezer `!important`. Azt is nehez elkepzelni h ez valaha mukodott, de azt meg vegkepp h ezt aktivan fejlesztik PENZERT. Dobbenet.
aztakurva… nem vagyok programmer.. de épp az azért nem vagyok mert ezt a szintet tudom 😀
Ez van ha kiadják a munkát egy 8.-os elemistának két Tibi csokiért!
Én tudok sokkal jobbat:
if ( SomeoneTriesToHackUs() ) { StopHim(); }
Brilliáns kód, ahol egy oR/nOt/aNd átcsusszan…
Szegeny gyerek akit ORbán ANDreának hívnak:(
Azert kivancsi vagyok, marad-e barmi holnap reggelre a kretabol…
Érdekes egyébként az is, hogy a Kréta fejlesztőjének a jogelődjével (akik egyébként a fejlesztést is csinálták) mi történt
[https://hvg.hu/gazdasag/20160201_eltunt_zenesz_milliardok_sda_fauszt](https://hvg.hu/gazdasag/20160201_eltunt_zenesz_milliardok_sda_fauszt)
little bobby tables…
Sodi gányolta ezeket a spagettikódokat??
Legyen minden kozbeszerzest nyert vagy allami software open source.
Szerintem vannak par ezren az orszagban, akik szivesebben elmagyaraztak volna az SQL injection elleni vedekezesi modszereket a fejlesztoknek, mintsem hogy a gyerekeik adatai kikeruljenek.