تجربه ای تلخ و شریف !

فکر میکنم دوسال پیش همین موقع ها بود که روی دامین اصلی دانشگاه شریف یک باگ LFD  پیدا کردم که چون باگ از اسکریپت اصلی بود و روی یوزر root بالا اومده بود دسترسی را تا حد root access و بدست گرفتن کل سرور میشد بالا برد. خیلی ها گفته بودند که کلا با ریپورت باگ از سایت های ایرانی چیزی که دستت را نمیگیرد هیچ، تازه بدهکار هم میشوی. اما فرد تقریبا آشنایی بود که رفت و آمد و دسترسی در بخش مربوطه داشت و قرار شد که ایشان در جلسه ای موضوع را مطرح کنند. اشتباه من این بود که باگ را تحویل دادم و فردای آن روز شاهد پچ شدن آن بصورت خیلی رسمی و شیک و مجلسی بودم، بدون این که کسی به روی خودش بیاورد، البته به قول دوستان شانس آوردم بدهکار نشدم.
از آنجا که سایت دانشگاه از یک سیستم مدیریت محتوای خارجی و مادیفای شده استفاده میکرد (Liferay cms) ، باگ را اکسپلویت کردم که روی بسیاری از سایت های ایرانی و خارجی مطرح، قابل اجرا بود ولی به لطف دوستان شریف، باگ را هم به شرکت سازنده ریپورت کردند و کل کارها به باد رفت.
از آن موقع با موارد مشابه دیگری مواجه شدم که با چشم پوشی از کنارشان گذشتم.
راستش را بخواهید توقع چنین کاری از چنین قشری نبود ولی ….

5 نظر در “تجربه ای تلخ و شریف !

پاسخ دادن به سیدحمید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد.