Nos, ezt is megértük, a bocika.hu -t is megtámadták, sikerült is nekik nagyjából.
Azt most felejtsük el kérem, hogy kinek miért volt ez az egész jó, inkább beszéljük meg mi is volt a bug az oldalon. Az egyik egy súlyos emberi mulasztás, a másik pedig viccces.

Kezdjük is a vicces résszel, hogy is zajlott. A kedves felhasználó készített egy preparált oldalt, ami megnyitotta a farm beállítás modosító ûrlapját, s szépen elküldött ott egy preparált ûrlapot. Nagyjából a következõt:

<body onLoad="send()">
<form method="POST" name="changeform" action="http://bocika.hu/v3/index.php?beallitas/frissit">
<input type="hidden" name="nick" value="She on Lee">
<input type="hidden" name="orszag" value="China">
<input type="hidden" name="megye" value="Henan">
<input type="hidden" name="varos" value="Luoyang">
<input type="hidden" name="S1" value="http://www.chinaculture.org/gb/cn_index/node_843.htm">
<input type="hidden" name="email" value="asdqwver@asdqwer.cn">
<input type="hidden" name="pass1" value="0a82695337ed0c05ae77ec2a8a769ba5">
<input type="hidden" name="pass2" value="0a82695337ed0c05ae77ec2a8a769ba5">
<input type="hidden" value="Modosítás" name="B1">
</form>
</body>

No úgye, ezt a linket mint "boci influenza oltóanyag" reklámozta a Farm üzenõfalán, ez eltárolt a felhasználók gépén egy cookiet, ami valóban az oltóanyag volt. Végül pedig élesítette a rendszert, hogy már támad a fenti script. Én megtekintés nélkül törölgettem nagyon sokáig, ahogy azt kell. S akik páran mégis rákattintottak, azoknak modosult a beállítása - mert kényelmi szempontok miatt - nem kértem a jelenlegi jelszót. Az pedig, hogy egy ilyen trükkel akkarnak bármit is csinálni - bevallom - eszembe sem jutott

Szó-szó, egy darabig ment ez, felse figyeltem rá, naívság, biztos valaki csak szórakozik és egy tipikus látogatógyüjtõ oldal ("agyelszívó"). 

Másrésztrõl pedig az emberi mulasztás. Pár hete átírtam a Farm bevitelellenõrzõ script részét, kicseréltem dolgokat, modosítgattam, csak elfelejtettem az üzenõfalat is levédeni (régi funkciót töröltem, újat pedig nem adtam hozzá ehezz a szolgáltatáshoz. Sajnos ez van, ha az ember 2006 [kezdõ kora] óta  úgyanazt a scriptet toldozgatja, foltozgatja. Magam sem tudom hogy hagyhattam ezt benne.), s egy iframebe ma reggel betette a fenti oldalt.  Az eredmény 250 elesett boci, az adatbázis mentés sajnos túl régi, így õket kézi erõvel fogom visszaállítani - már aki ír.

Sajnos elõfordul ilyen, ügyes trükk, nekem tetszett. Bár szerintem aránytalanul nagy kárt okozott, de van ilyen.

Ellenben felhívnám minden kedves játszó informatikus/php maister kollégát, a jövõben nem kell élesben tesztelni a dolgokat, elég nekem priviben, emailben megírni. Az így felderített hibákat még jutalmazni is szoktam (lsd. tõzsde trükk, ahol paták voltak a jutalom).

Emberek vagyunk, hibázunk Elvileg a hiba forrása kijavítva, a script nem müködik.