Bei PEARL kann man bis 15.04. USB-Sticks für gerade mal für 2,90€ (inkl 3,90€ Pauschale bei Bankeinzug) bestellen. Leider ist das Angebot bis 15.04. beschränkt, zudem werden 35 Vollversion mitgeliefert, die wohl so aufregend sind, dass lieber gleich der möglichen, aber wahrscheinlichen schlechten Chipqulität des Speichers zum Opfer fallen.

Wohl interessanter ist aber die Abfrage des Aktions-Codes, natürlich „nur“ für alle Käufer der PCgo:

Echt spitze gemacht, vor allem die mördergeile Abfrage! Wir werden mal sehen, wo noch überall auf der Seite geschlampt wurde, oder von Praktikanten oder Azubis ausgeholfen werden musste

Ich wollte hier an dieser Stelle nur mal sagen, dass es illegal ist ? zumindestens in Deutschland ? solche Lücken auszunutzen, um bestehende Funktionen zu ändern oder zu löschen.

Aber ehrlich: Es wundert mich echt wie lange es dauert, bis da jemand mal was tut oder die Site down geht. Oder war sie das schon einige Male?

Oder auch: wie hilfreich der Web Developers Toolbar sein kann. Ich habe heute mal nach neuen Alben auf magnatune.com gesucht. Dort funktioniert es nach dem Prinzip

„Wenn du höhere Qualität haben willst, musst du für den Download eine dir es Wert erscheinende Summe zahlen.“.

Das blöde daran ist aber, dass die Auswahlbox bei 4$ anfängt. Das ist klar too much. Deswegen eben schnell mit dem Web Developers Toolbar im Firefox alle Auswahlboxen in Eingabefelder verwandeln und dort statt „4“ eben „0.10“ eingegeben, auf Paypal wechseln, die 10 Cent Zahlung abschließen und sich an dem Hi-Quality Album in FLAC oder OGG oder anderen Formaten erfreuen. MP3 find ich nämlich Scheiße! Nach den Bekunden des Label-Betreibers zahlen die meisten Leute sowie so mehr als den vorgeschlagenen Betrag (meist bei 6$), und 10 Cent sind klar etwas wenig. Vor allem wenn davon die Hälfte für den Künstler abgeht, und die andere Hälfte für das Label. Das nächste Mal wird also wieder freiwillig mehr bezahlt. Ich frag mich nur, was für ein Gesicht die machen werden, wenn sie die Beträge auf der Abbrechnung sehen

PGM, eine Art „Ich mach dir Kunstdruck via Digitalrepro“-Kette scheinen wohl nicht viel Geld für Ihre Internet-Seite übrig gehabt zu haben, oder wohl hat sich ein dilettantischer Mitarbeiter um die Website gekümmert.

Guckt man in den Quellcode, findet man nette SQL-Queries versteckt in HTML-Input Elementen, die direkt ohne Umwege auf dem Server ausgeführt werden. Eventuell macht ja mal jemand ein „DROP PROCEDURE PGM_TopNeuheitenFirma_int3“  und legt damit deren komplette Datenbank lahm.

Folgendes POST sollte wohl Beweis genug sein:

‘SQL’ => "EXEC TutMalWasFuerEureSecurity",
‘SEARCH’ => "",
‘nextbutton’ => 0,
‘nextpage’ => 1,
‘english’ => "english"

Die Typen haben jedenfalls wiederholt auf meine E-Mails nicht reagiert (wohl auch nicht gelesen oder keine Empfangsbestätigung gesendet?!) , weswegen ich jetzt alles veröffentliche. Vielleicht setzt man ja deshalb auf Microsoft Produkte, wie z.B. das unverlässige Outlook, oder MS SQL Server. Nichtmal meine schöne „TutMalWasFuerEureSecurity“ haben sie gelöscht!