ReallyVirtual

(Sorry about the flag waving, não poderia resistir à tentação). Sem nada melhor para fazer, eu só visitou a Comissão Eleitoral do Paquistão website Resultados Eleitorais (sim, essa é a sequela (sem trocadilhos) para o estado ecp.gov.pk-of-the-art website do banco de dados ao vivo eleitor que eu escrevi sobre aqui, o que não pode encontrar-me, tornando-me um eleitor morto) ... e foi atualizar a página de resultados a cada dois minutos, quando finalmente conseguiu entrar em toda a queda que o meu irmão tinha mencionado alguns minutos mais cedo. Ele também mencionou que o local é extremamente lento (ele está sentado em Cambridge agora), mas desde o nosso CEO mehndi.com prometeu-nos servidores e largura de banda não encontrado em nenhum outro lugar do planeta, por isso eu tenho certeza que deve ser o Reino Unido ISPs que são muito lentos para o site.

Anyway, I digress ... Então, aqui estão as imagens para o seu prazer tapa na testa:

Parece que um índice estava fora do intervalo ... dar uma olhada ... yep, o site ainda está em execução no modo de depuração, eo caminho para os arquivos no servidor são visíveis.

E aqui está uma outra tela-shot, um "Parser Error 'desta vez ... Oops!

O vsite na url provavelmente significa que eles têm múltiplas aplicações hospedadas em servidores virtuais. Se você comparar os resultados de eleição website com este site asp.net, provavelmente você vai chegar à conclusão de que os desenvolvedores talentosos (leia-se estagiários @ 10.000 por mês ou menos) não eram exatamente familiarizado tanto com web design ou o caminho ASP.NET adesão / obras papéis quadro, mas foram resgatados pelo Google e foram capazes de "emprestar" e copiar / colar a partir do exemplo para salvar o dia.

Eu não ficaria muito surpreso se não houver uma meia dúzia de possibilidades de injeção SQL para lá, ou se o site tem um admin / pasta em algum lugar no esquema de URL (como uma seção 'admin' é encontrada em 90% dos sites desenvolvidos por nossos programadores do Paquistão), ou se há alguma esquerda sobre o código dos exemplos que permitirá que qualquer pessoa para registrar e mexer com o site.

10 anos atrás, uma mensagem em qualquer canal de IRC paquistanês teria sido suficiente para levar este site para baixo, mas neste momento, só posso rezar para que o site permanece on-line para o próximo par de dias para que os caras mehndi.com obter a sua 10 horas de crash-fama livre (acho que eles já tiveram sua fortuna que lhes são entregues no Canadá). Espero também que encontrar e corrigir as falhas antes que o local é atingido por hackers, e só porque não quero que o resto do mundo a ter mais uma chance de rir de nós, podemos fazer esse trabalho nós mesmos.