Exerciţiu de transparenţă de la dm.ro

Si-au pus pe net situatia comenzilor.

Sunt curios, cât a luat programatorul care a făcut siteul şi seoistul care a înscris pagina în google?

update: link sters la rugamintea dm.ro

Mulțumesc că ai citit acest articol.
Dacă vrei să susții acest blog, cumpără un abonament de 5$

48 comentarii

  1. Zoso hai ca asta e tare rau de tot :)) Trebuiau sa le puna si datele de card…transparenta e un plus…

    00
  2. I-ai anuntat inainte sa publici linkul?

    Daca cineva gaseste vreo vulnerabilitate in siteul tau, banuiesc ca preferi sa fii anuntat inainte sa se faca publica, nu?

    00
  3. SUPER-PUPER-MEGA-EXTRA-LOL !!!!!!
    mai mare FAIL nu am vazut demult pe online…. de atunci cand au dat online o stire ce trebuia inca redactata …. unde scria „nu publica” :)

    Acum PCFun le va lua inainte si va livra marfurile clientilor DM :)))

    00
  4. Octav, si de ce i-ar anunta? Incearca sa explici putin, ca logica asta cu ce tie nu iti place nu e valabila.

    00
  5. @arhi: E o chestie nescrisa, asa, ceva, de hacker cu bun simt. Anunti mai intai. Asa fac adevaratii.

    00
  6. :) Plain retarded…bine cel putin ca la editare cere autentificare.

    00
  7. Bine ca nu sunt si alte informatii gen numar telefon, email etc.

    00
  8. epic fail

    00
  9. din câte știu eu, nu e nimic în neregulă cu demonstrarea/demascarea unei vulberabilități…cât timp scopul este doar acesta – cautionary tale

    00
  10. Bre, sunt numai comenzile neplatite, daca va uitati voi mai bine! Si-au pus pe net toate comenzile neplatite, altfel spus, teparii

    Nimeni nu e atat de cretin incat sa-si dea lista cu clientii reali si buni platnici…

    00
  11. De fapt cea mai stupida faza mi se pare scriptul ala in sine. Noobie made. 20-30 de vizitatori in acelasi timp si s-a dus mysql-ul pe copca.
    Inca 10.000 de proforme si nu va mai merge oricum.

    00
  12. andrei, exista o lege nescrisa a bunului simt. cand esti prost, taci. tu de ce nu o respecti?

    00
  13. Nu prea plateste lumea comenzile…

    00
  14. @Arhi pentru ca vrei mai mult decat un circ ieftin?

    00
  15. Sa moara Bibi, comentariile lasate de clienti la fiecare comanda sunt de-men-tia-le !!! :)))

    00
  16. Mai sunt si altii la fel de destepti. Da un search pe Gogul dupa:

    sa vezi cati gasesti

    00
  17. 2 comenzi per day? astia mor de foame :(

    00
  18. Nu fiti naspa si dati-mi si mie un screen sa vad care e treaba. Fiindca nu am prins faza si acum e blocat accesul :))

    00
  19. nu „si-au pus pe net”, ci „le-ai pus pe net”. sau linkul ala ti-a venit intr-un vis?

    sunt absolut convins ca exista undeva un articol de lege care condamna ce faci tu aici.

    mai ai vreun strop de moralitate in tine, sau te-ai obisnuit deja cu mizeriile astea incat nu ti se mai pare nimic in neregula?

    00
  20. 1. Camil, nu vrei sa iti prelungesti vacanta ? :))
    2. Moldoveanca ( adica moldovean de-al meu ) aia nu sint tepari. Daca te uiti putin mai cu atentie ai sa te prinzi ca e vorba cel mai probabil de plata ramburs.

    00
  21. De ce trebuia sau de ce au facut asta? mai bine nu…

    00
  22. l-au parolat… cand sa arunc si eu o privire.

    00
  23. frumos ar fi fost sa anunti proprietarul site-ului, nu sa publici aceasta „descoperire”… dar traim in romania iar aici nu prea se practica bunul simt…
    toate cele bune

    00
  24. Cand un idiot a publicat un exploit la site-ul tau era rau, nup?

    00
  25. trebuia sa il anunti inainte sa postezi , whatever! :D

    00
  26. Andrei uite care e treaba. Datele alea sunt publicate de recipientul lor…adica magazinul online, fara acceptul cumparatorului. Voluntar sau nu, chiar nu conteaza. Si aia nu e o greseala. E epic fail…pentru o prostie de genul asta poti sa dai faliment. Daca ai face chestia asta in Belgia de exemplu, trebuie sa ii despagubesti pe clienti. Cota minima conform eulex este de 1000 de euro/persoana. Got it? Epic fail a fost si la jobs.cz cand au pierdut toate datele. Si ejobs mai acum ceva vreme a patit ceva la modul, dar in ambele cazuri a fost atac. Solutii simple se gaseau. Una era parola direct pe folder din cpanel sau htaccess.

    00
  27. @Arhi: Si cand esti si gras si prost…te apuci de slabit. Tu de ce nu o respecti? Glumesc. Anyway eu sper sa nu fi apucat concurenta lor sa miste ceva in timpul asta.

    00
  28. And all I can say is EPIC FAIL!

    00
  29. Eu cred ca Robert Popa e mult mai harnic decat Viorel Draghici si ar trebui sa primeasca o prima. :D

    00
  30. La mine nu mai merge sa accesez link-ul. Este securizat…Mda, s-au trezit baietii la realitate?

    00
  31. Adio comenzi rofl =)))))))

    00
  32. @ zoso: ar trebui sa-ti fie rusine daca ai postat asa ceva fara sa-i anunti inainte
    @arhi: atitudine de a tot stiutor in internete, esti smecher domne…ce le-ai da tu lectii la toti

    sunt web developer din ’99 si cred ca in 11 ani am invatat care este eticheta in astfel de cazuri. Sper sa o invatati si voi.
    Aveti (blogerii) un rol important in dezvoltarea internetului autohton si daca voi credeti ca printr-o astfel de atitudine creati un internet romanesc sanatos, va inselati amarnic.

    00
    • @marian: sigur ca da. aia care mi-au spart de 3 ori scriptul de poze m-au anuntat de m-au rupt. aia care au gaurit wordpressul la fel.

  33. Hm…da mai, erau prin ramburs, dar unele comenzi erau din 2007 – prin ramburs. Nu trebuia sa le fi reactualizat statusul de la „neplatit” la „platit” daca oamenii respectivi nu erau tepari?

    00
  34. Puteti sa vedeti continutul paginii din cacheul google. Linkul de la #31.radu. :D

    00
  35. Lasa, ca am mai avut si eu parte de distractie inainte de sarbatori cu unii. Retards.

    00
  36. Imi place rau de tot cum posteaza aia de la dm.ro suparati ca „de ce a fost rau nenea Zoso cu noi si nu ne-a anuntat ca suntem idioti inainte sa puna pe net? Trebuie sa fie vreo lege care sa-l pedepseasca aspru ca a aratat ca suntem prosti”. Pai bai loozerilor, nu numai ca nu e vina lui Zoso ca a indexat Google pagina voastra de comenzi dar de fapt VOI sunteti raspunzatori penal sub Legea nr. 102/2005 privind prelucrarea datelor cu caracter personal de care v-a durut in cur cand nu ati verificat integritatea scriptului vostru de cacat!
    Cei care apar inca in cache-ul de la Google ar trebui sa va dea in judecata pentru incalcarea legii si in plus, sa nu mai ia de la voi zbarci in vecii vecilor hahahahahhahahahahahah

    00
  37. + cadou blind sql injection

    00
  38. Arhi : ia sa vedem, vrei un motiv, ti s-a dat motiv, ai ignorat. Gandeste-te la metoda de actiune a baietilor de la HackersBlog, ce zici, ei anunta proprietarul? Oh da? Si publica doar dupa ce vulnerabilitatea a fost reparata sau doar cand proprietarul nu raspunde? Cum de? Io zic ca-s mai prosti, nu stiu ei cum se procedeaza pe bune, ca Vali …

    Se numeste bun simt sau neticheta. Ceea ce unii pe-aici se pare ca nu au.

    00
  39. Urat din partea lor, macar un mail sa trimita in care sa isi ceara scuze pentru lucrul acesta … vad ca linkul nu mai e accesabil, insa webcache-ul de la google inca merge. Mi-am vazut si eu numele acolo … chiar am facut bine ca nu am mai luat comanda respectiva …

    00
  40. @zoso (comm #43): Si ti-a placut?

    00
  41. foarte mult. a fost deosebit.

  42. saraci…falimentati

    00
  43. le-ai facut reclama moca:P,eu nici nu stiam ca dm exista :D
    din lista de comenzi nu le merge prea bine

    00
  44. @Vasile D lol asa e….

    00

Susținere

Susține acest blog cumpărând de la eMAG, de la Finestore, de la PORC sau de la Aceeași Mărie.

Top articole

7 zile