Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
обидели на работе 13.10.03 00:59
Автор: dipth Статус: Незарегистрированный пользователь
|
Цитуация следующая:
был одним из ведущих разработчиков системы для управления рынком недвижимости, начальник оказался сволочь, уволил не то что не соблюдая никакого трудового законодательства, но и ещё и кинул меня на хорошие деньги ( не заплатил большую сумму за проект), смеясь мне в лицо. Я интуитивно предполагая такую возможность, сумел забакапить все исходники системы ( веб бейсд,PHP/MySQL ). В системе куча дыр, типа того, что много мест, где не проверяется ввод от пользователя, на наличие спец-символов, который напямую переходит в mysql_query() , то есть @#$ануть базу данныx я могу прямо сейчас, но от этого не легче, у меня жена и ребёнок теперь голодные дома сидят и хочется этого работодателя гребанного проучить. У меня есть мейлы всех менеджеров этой конторы, хотелось бы их на хороший спам подсадить, подскажите хорошие рассылки куда их подписать. И может у кого есть какие идеи, куда все сорсы скинуть, чтоб их атаковали все кому не лень ? Как побольнее им долбануть, базу грохнуть это конечно хорошо, но из бакапа восстановят сразу, может можно как-то постепенно им систему менять, чтоб и бакап потом не помог ? Принимаю любые деструктивные предложения, просто обидно очень :(((
спасибо за внимание
|
|
вариант 13.10.03 21:27
Автор: Wud <Леха> Статус: Member
|
1. Базу не трогай - наедут на тебя.
2. Систему урони намертво. Без возможности восстановления. Причем приложи все усилия, чтоб при последующих установках(вдруг забекапили софт) тоже были огромные проблемы и опять падения оной.
3. Никаких улик оставлять нельзя. Идеальный вариант - воздействовать "извне" - нестандартные методы(какие-нить не програмные способы).
4. Сказать - ничего не знаю, система находилась в тестировании.
5. Привлечь еще чела(прграммер).
6. Когда они к тебе обратяться, сказать все дела переданы туда-то, туда-то. Я этим более не занимаюсь(это для них).
7. Делаешь заплатки - цена х10+стоимоть интереса нового программера.
8. Новый программер всегда имеет право сказать я более этим не занимаюсь.
---
|
|
обидели на работе 13.10.03 09:07
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Цитуация следующая:
> был одним из ведущих разработчиков системы для управления
> рынком недвижимости, начальник оказался сволочь, уволил не
> то что не соблюдая никакого трудового законодательства, но
> и ещё и кинул меня на хорошие деньги ( не заплатил большую
> сумму за проект), смеясь мне в лицо. Я интуитивно
вот урод :(
> их атаковали все кому не лень ? Как побольнее им долбануть,
> базу грохнуть это конечно хорошо, но из бакапа восстановят
> сразу, может можно как-то постепенно им систему менять,
> чтоб и бакап потом не помог ? Принимаю любые деструктивные
> предложения, просто обидно очень :(((
Погоди, так ты что хочешь - жену с ребенком кормить или амбициями поиграть?
Во-первых, контору можно "опустить" морально, предав ситуацию гласности с указанием ее (конторы) наименования. Во-вторых, если было нарушение КЗоТа - есть комиссия по трудовым спорам.
Это - формальные пути.
Можно еще сделать так:
Раз ты говоришь, что в реализации полно дыр (хм, и не стыдно тебе самому, как разработчику?), то их надо заделать, после чего выпустить типа cert-advisory: в версии ххх.1 программы ууу обнаружены множественные уязвимости, приводящие к zzz (и пара намеков, по которым грамотные люди эксплоит за 6 секунд наваяют). уязвимости устранены в версии ххх.2, обращайтесь к разработчику.
После чего продаешь им новую версию по тройной цене ;)
|
|
Лучше так не делать 13.10.03 01:15
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
собственно для начала надо решить чего ты хочешь?
1. устроить проблему фирме
2. получить деньги свои
3. 1+2
далее расматриваем варианты:
1. ну устроишь ты проблему, ну будут тебя проклинать, ну полегчает тебе на денек от этого, а дальше что? после такого точно уже никто тебе денег не даст, разве что в темном переулке по голове трубой. В зависимости от криминализированности твоего босса.
2. сложно. реально сложно. если угрожать п.1 - это шантаж. он просто заявит в ментуру и при передаче денег тебя повяжут, поверь, это не редкость в нашей стране, он таким образом решит 2 проблемы- тебе станет не до п1. и деньги сохранит. Если дело зашло так далеко, то о простых переговорах думать поздно, надо придумать что-то другое.
Я не в курсе деталей, скажи, а реально продать разработку конкурентам? или просто 3-й фирме? это самый безобидный и удобный вариант.
Если это нереально...у тебя есть свой человек в этой конторе? надо просто уничтожить версию оставшуюся у них, а через недельку позвонить и продать бэкапы. да они будут подозревать, но доказать вряд ли смогут, так что выбора у них не будет.
3. а когда получишь деньги ничего тебе не мешает реализовать п1. кстати денег немешает запросить больше. в компенсацию морального ущерба.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
