Индокод, или почему я не люблю Индо-программистов.

Вдохновила меня на этот пост интересная история, произошедшая на днях. В публичном чате появилась ссылка на Саммит индийских девелоперов – http://www.developersummit.com/. В общем-то событие рядовое, и ничем особо не примечательное, если бы не язвительное упоминание про PHP ошибку на сайте:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/develop/public_html/classes/ApplicationManager.obj on line 102 …..

В общем даже в этом нет ничего страшного, ну ошибка и ошибка с кем не бывает, хотя на Production системах ошибки необходимо в принципе отключать, ну да ладно. Главное другое, код ошибки может много сказать знающему человеку. Что же мы имеем в данном случае – “/home/develop/public_html/classes/ApplicationManager.obj”.

Путь похож на cPanel систему, с PHP-файлами имеющими нестандартное расширение, и как следствие полный доступ через Web.

Дальше дело техники, открываем:

http://www.developersummit.com/classes/ApplicationManager.obj.

<?php
/**
****************************************************************************
*
* Copyright             :   {{CENSORED}} © 2008-2009 by
*                           {{CENSORED}} Technologies® Private Limited.
* Description           :
* File-ID               :
* Author                :   {{CENSORED}}
* Date of Creation      :   28-March-2008
* Date of Modification  :
* Modified by           :
* Modification          :
*
****************************************************************************
*/

require_once(’./lib/SQL_Setup.obj’);

Там имеется ссылочка require_once(’./lib/SQL_Setup.obj’);

Открываем ссылку http://www.developersummit.com/lib/SQL_Setup.obj – вуаля: пароли, явки (строка подключения к базе и тд).

Офис лежал пол часа …

ЗЫ. К чести разработчиков, эту дыру закрыли на следующий день после нашего письма, но на других сайтах этого хостинга, сходные дыры так и не закрыты.

3 Responses to “Индокод, или почему я не люблю Индо-программистов.”

  1. Рост says:

    Да, досадное недоразумение! Как же они так…

    Впрочем, я поздравлю любых программистов, когда над ними начнут так прикалываться, как на индийскими.

    Индия занимает второе место в мире IT после США.

    Нам о том, чтобы над нами так часто смеялись, можно только мечтать пока, ведь это будет означать, что нас наконец-то заметили :)

  2. 2Рост:
    Да согласен с тобой на 100%, просто за душу взяло, потому и решил написать :) . На самом деле, поражает диссонанс кусков кода, очень похож на само индийское общество, начало очень качественное и красивое, а за углом нереальная нищета и грязь.

  3. Рост says:

    >> На самом деле, поражает диссонанс кусков кода,

    Завидую белой завистью людям, которые так ясно могут видеть код, эх ;)

Leave a Reply