ReallyVirtual

(Sorry über das Fahnentuch, konnte der Versuchung nicht widerstehen). Mit nichts Besseres zu tun, ich besuchte die Wahlkommission in Pakistan Wahlergebnisse Website (ja, das ist die Fortsetzung (kein Wortspiel beabsichtigt) an die ecp.gov.pk state-of-the-art zu leben Wähler Datenbank Website , dass ich schrieb über hier , die eine, die mich nicht finden können, wodurch ich einen toten Wähler) ... und war erfrischend die Ergebnisse Seite alle paar Minuten, wenn ich es endlich geschafft zu einem Absturz kommen über die, dass mein Bruder hatte bereits erwähnt ein paar Minuten. Er hatte auch erwähnt, dass die Website extrem langsam ist (er ist in Cambridge sitzen jetzt), aber da unser CEO mehndi.com uns versprochen, Server und Bandbreite sonst nirgendwo auf dem Planeten, also bin ich mir ziemlich sicher, es muss das Vereinigte Königreich werden ISPs, die auch für die Site langsam sind.

Anyway, ich schweife ab ... Also hier sind die Screenshots für deine Stirn slapping Vergnügen:

Es scheint, dass ein Index out of range ... war etwas genauer ... Ja, die Seite ist noch im Debug-Modus ausgeführt, und der Pfad zu den Dateien auf dem Server sichtbar sind.

Und noch ein Screen-Shot, eine "Parser Error 'diesmal ... Oops!

Die vsite in der URL wahrscheinlich bedeutet, dass sie mehrere Anwendungen auf virtuellen Servern gehostet. Wenn Sie das vergleichen Wahlergebnisse Website mit diesem asp.net Website , werden Sie wahrscheinlich Schluss gekommen, dass die den talentierten Entwicklern (Praktikanten lesen @ 10.000 pro Monat oder weniger) waren nicht gerade vertraut mit entweder Web-Design oder die Art und Weise ASP.NET Mitgliedschaft / Rollen Rahmen funktioniert, wurden aber gerettet durch Google und konnten zu "borgen" und copy / paste aus dem Beispiel den Tag zu retten.

Ich wäre nicht zu wundern, wenn es ein halbes Dutzend Möglichkeiten, SQL-Injection-in gibt, oder wenn die Website hat ein / admin / Ordner irgendwo in der URL-Schema (wie sind 'admin' Abschnitt ist in 90% der untersuchten Websites entwickelt von gefunden unsere pakistanische Programmierer), oder wenn es einige links über Code aus den Beispielen, mit dem jeder zu registrieren und zu Chaos mit der Website wird.

Vor 10 Jahren wäre eine Nachricht auf einem IRC-Kanal pakistanischen genug gewesen, diese Website nach unten nehmen müssen, aber an diesem Punkt in der Zeit, ich kann nur beten, dass die Website online bleibt für die nächsten paar Tage, so dass die Jungs mehndi.com auf ihre 10 Stunden Crash-freie Ruhm (ich glaube, sie hatten schon ihr Glück geliefert, um sie in Kanada). Ich hoffe auch, dass sie ein und finden Sie die Fehler beheben, bevor die Website von Hackern getroffen wird, und nur weil ich nicht will, der Rest der Welt, um noch eine Chance, um uns zu lachen haben, können wir diese Arbeit selbst zu machen.