Keresés

Bocs nem szóltam, nem hittem volna hogy létező párt.

Hogy csináltad? Mert itt már a táblázatban is változás van. És természetesen nincs az induló pártok között Internetes Demokrácia. ]]

A szívükhöz fognak kapni. :]]]]]]

Gratula.

Ment a Javascript injection is, reggel kipróbáltam:
http://forum.index.hu/Article/showArticle?t=9012409

Na végre! 8Đ

http://www.valasztas.hu/pv10vt/j51.jsp?TIP=10&JAZ=1266916579814

szándékos csúsztatások, akár elő is lehet készíteni egy "csalás volt a választás, lám-lám, feltörték a szervert" is (pont a valasztas szerverét) kommunikációt.

ez úgy hangzik, mintha valaki feltörte volna a webszerverüket és feltöltött volna valami kamu statikus oldalakat, holott a "kamu" oldalakat a saját webszerverükön lévő saját szoftverük generálta

""hamis oldalak" - ezek továbbra sem értik ezt az egészet"

 

Dehogy nem értik.

Csak hát "szarnak, bajnak nincs gazdája". :DD

 

Ezért kell ködösíteniük és mellébeszélniük.

 

"hamis oldalak" - ezek továbbra sem értik ezt az egészet

Elérhető már

http://www.valasztas.hu/

Ez nem jó?

Ahogy én látom ott csak egy számszerű paraméter azonosította a pártot, a név nem kívülről ment be.

"mióta ilyen ez az oldal? 2006-ban is így működött? "

 

Az továbbra is elérhető a www.valasztas.hu lapon.

Tények:
1. A valasztas.hu oldalon futó szoftvert kívülről nem változtatta meg senki.
2. Az URL-ben átadott NEV= paramétert ellenőrzés nélkül kiírta a képernyőre.
3. Az eredeti oldalak FRAME szerkezete elrejti a meglátogatott oldal URL-jét.
Kérdésem: mi a garancia arra, hogy a kuruc-trükköt nem adja elő belülről valaki?
Teszem azt, lehagyja a NEV= paramétert, és mint korábban írták mások, ekkor kiírja a weblap az alapértelmezett párt nevét. További kérdésem: mióta ilyen ez az oldal? 2006-ban is így működött?

az interneten próbáld...:))

mi a ritka, mi az aljas és mi a hazug benne?

Ritka aljas közlemény, hazugsággal próbálják menteni a bőrüket az Országos Választási Iroda vezetői.
És ezek készítik elő, szervezik és bonyolítják le a demokratikus választásokat. Szép.

Ez a közlemény van fent:

 

"Felhívjuk kedves látogatóink figyelmét, hogy a www.valasztas.hu honlap egyes oldalaihoz megjelenésében hasonló, de tartalmában módosított adatokat feltüntető, hamis oldalak jelentek meg az interneten. Ez a – banki adatlopásokat célzó megoldásokhoz hasonló – másolás honlapunk adattartalmát semmilyen formában nem befolyásolja.

Annak érdekében, hogy Ön mindig az általunk közzétett, korrekt információkat láthassa, javasoljuk, hogy kizárólag a www.valasztas.hu honlapon, illetőleg az onnan nyíló menüpontokban, linkeken tájékozódjon a választásokkal kapcsolatos tudnivalókról.

A honlapunkról származó adatok további felhasználásáért felelősséget nem vállalunk. A jogsértő tevékenységekkel szemben a szükséges jogi lépéseket megtesszük.

 

Országos Választási Iroda"

Eszembe jut a Kern kabaré, nemzetközi kőművesverseny.

Günter Spakl. A fúga baromi ronda. :)

A fürdőszoba kicsempézése a versenyfeladat. Megkérdezi a burkolót: - Látott már fürdőszobát?

Na kábé ennyi :)

ekkora hülyéket. Legalább kérdeznének meg egy olyan embert, aki már látott közelről dinamikus weboldalt.

Hát erről van szó!

Megagány! :)

Tehát akkor ennyi volt az egész, hogy a linken keresztül volt paraméterezve, hogy mit írjon ki pártnévnek?

Akkor tényleg gányolás votl az eredeti szoftver.

"Feljelentést tesz az Országos Választási Iroda a honlapjával történt visszaélés miatt - közölte az Önkormányzati Minisztérium. A választási ügyekért felelős tárca arról tájékoztatott, hogy az OVI szerverére semmilyen behatolás nem történt, a támadó csak olyan "áloldalakat" hozott létre, amelyek azt a látszatot keltették, mintha a www.valasztas.hu oldal részei lennének."


Pedig bizony azok az oldalak a www.valasztas.hu oldal részei voltak! Csak paraméterezve! Egy darab ál-oldal nincs itt!

Az egyszerű megoldást már leírtam délelőtt.... nem kell átadni csak a párt ID-t.

Pontosabban jól LÁTNÁD, ha lenne olyan link :)

Mellesleg lehetne addig is, amíg rendbe teszik, mert kárt nem lehet okozni vele, csak játszadozni :)

Mondjuk átmenetileg egy tömbbel már rég megoldottam volna.

Amikor a jsp-ben kéri el valaki a db session-t és a látott módon kezeli az exception-öket, akkor egy-két kézlevágás, tökönszúrás minimum kiosztandó.
Úgy le lehet térdeltetni ezt a rendszert (még teljesen jószándékú terheléssel is) mint a pinty. Ha meg valaki kicsit rossz szándékú, akkor pláne.

reméljük a készítőket jelentik fel, a hibás teljesítés miatt.

Itt a szóban forgó link:

http://www.valasztas.hu/?JLCS=20&NEV=Az%2520egyetlen%2520tiszta%2520p%25E1rt,%2520a%2520Jobbik

http://www.valasztas.hu/ = ez az igazi oldal linkje

JLCS=20 = ez adja meg, hogy a Jobbik adatait kell lekérni

NEV=Az%2520egyetlen%2520tiszta%2520p%25E1rt,%2520a%2520Jobbik

Ez adja meg, hogy mit írjon az oldal fejlécébe! a NEV= után bármit beírhatsz saját magad. Ha figyelsz, ott a linkben a kiírt szöveg, tehát TE küldöd el az oldalnak, TE vagy a hacker! :)

Az oldal csak azt írja ki, amit te küldtél neki!

(Az ékezetes karaktereket és a szóközöket a böngésző átalakítja kódokká)

IGEN! JÓL LÁTOD !

"Nincsenek áloldalak, azok VALÓDI OVB-s oldalak! "

 

Vagyis ha valaki nem isten tudja honnan vett linkről, hanem a www.valasztas.hu-t beírva onnan megy tovabb a "jelöltek, listák" linkre akkor minden normálisan megy? Jól látom?