dat

Per capodanno sono andato a Salzburg alla ricerca di un po di fresco … che ovviamente non ho trovato (ancora una volta, grazie Murphy).

Avendo prenotato abbastanza in ritardo mi sono smazzolato mille siti di alberghi, pensioni e affittacamere. Dopo un duro e certamente non divertente lavoro ho ridotto la lista a 12 eletti che si sarebbero potuti fregiare di una mia visita. Inviate le 12 mail mi sono messo in attesa di risposta.

Memore della fatica fatta e con la volonta di fare pubblicità gratuita ai pochi gentili che mi hanno risposto (e non sono tanti, cosa ti credi) ho deciso di postare l’elenco degli alberghi dell’ex impero austroungarico che mi stanno simpatici (una sorta di Z-list di mattoni):

——————–
Pension Jahn **
Elisabethstraße 31
http://www.pension-jahn.at
double room without shower and wc 26.00
double room with shower and wc 31.00
http://www.viamichelin.fr/
——————–

Appartamento Ehrenbrandtner Gerald BEI ERIKA
IGNAZ HARRER STRASSE 28 A-5020
Price per day / person € 20 – 25
(according to length of stay and season)
The apartment has a room with double bed, adjoining
living room (2 further single beds), bath and toilet.
The flat is accessible via a separate entrance.
Breakfast is inclusive of the room price.
Non vicinissimo ma dice 15-20min dal centro a piedi
http://members.aon.at/bei-erika/index.html

http://www.viamichelin.fr/

——————————————-

Gasthaus Hinterbrühl *
hinterbruehl@aon.at
Schanzlgasse12 (IN CENTRO ma dall’altra parte della citta rispetto la stazione) servizi per piano
Doppelzimmer/Doubleroom 44 € (senza colaz) 54 € (27 a testa con colaz)
Doppelzimmer mit Bad und TV/Doubleroom with Bath and TV 60 € 70 €
http://members.aon.at/gasthaus-hinterbruehl/
http://www.viamichelin.fr/
——————————————-

Hotel Haunsperger Hof ***
Haunspergstraße 30
Double Room with buffet breakfast
Euro 80,- to 120,- / room / night
http://www.haunspergerhof.at
http://www.viamichelin.fr/
———————————————-

Lenglachner Brigitte
Appartamento B&B
Scheibenweg 8
5020 Salzburg
Tel: 0043662 438044
Fax: 0662 438044
bedandbreakfast4u@yahoo.de

io sono stato nel primo della lista che vi consiglio perchè vicino alla stazione e non troppo lontano dal centro e poi come rifiutare la tipica ospitalità teutonica che solo una famiglia cinese ti può dare, perchè forse non ve l’ho detto che i gestori sono un’allegra famigliola di occhi a mandorla (ecco così spiegata anche la versione in lingua esotica del sito

chissà dove andrò quest’estate …

Giusto perchè non avevo niente da fare mi sono registrato l’alias info@spes.uniud.it, con la curiosità di vedere in quanto tempo avrei ricevuto un po’ di buona spam.

Oggi ho avuto la risposta: 2 giorni.
Sinceramente mi aspettavo di meglio.

Ecco il dettaglio:

Return-Path: <dmdcollegian@freebiespy.com>

Original-Recipient: rfc822;info@spes.uniud.it

Received: from freebiespy.com 

(211.238.89.113) by mail.it.net (7.2.060.1)

id 45D7C36801B0A65F for info@spes.uniud.it;

 Sat, 3 Mar 2007 06:29:54 +0100

Received: from mycom ([146.37.70.234])

by 211.238.89.113 (9.05.1/9.05.1) with 

SMTP id SR4iDihAXrBsKd;

Sat, 3 Mar 2007 14:24:59 +0900

Message-ID: <001601c75d9f$b982f8a0$

054c0a7c@mycom>

From: "Kendra Staley" 

<dmdcollegian@freebiespy.com>

To: "info" <info@spes.uniud.it>

Subject: his c my external

Date: Sat, 3 Mar 2007 14:22:22 +0900

MIME-Version: 1.0Content-Type: 

multipart/alternative; boundary="

----=_NextPart_000_0013_01C75D9F.B982F8A0"

X-Priority: 3

X-MSMail-Priority: Normal

X-Mailer: Microsoft Outlook

 Express 6.00.2720.181

X-MimeOLE: Produced By Microsoft

 MimeOLE V6.00.2720.1158

------=_NextPart_000_0013_01C

75D9F.B982F8A0

Content-Type: text/plain;

charset="windows-1252"

Content-Transfer-Encoding: 

quoted-printable

Alert for you..

Campaign for: ARSSPrice: 

$0.15 5 Day Target price: $0.75Market: =

hellish..

Bullish profit guaranted (500+%)!

See the news, info...

------=_NextPart_000_0013_01C75D9F

.B982F8A0

Content-Type: text/html;

charset="windows-1252"

Content-Transfer-Encoding: 

quoted-printable

<!DOCTYPE HTML PUBLIC 

"-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META http-equiv=3DContent-Type

 content=3D"text/html; charset=3D=

windows-1252">

<META content=3D"MSHTML 

6.00.2720.181" name=3DGENERATOR>

<STYLE></STYLE>

</HEAD>

<BODY bgColor=3D#ffffff>

<BR>

<DIV align=3Dcenter><FONT face=3DArial

 color=3D#6600FF size=3D3D4><FONT =

size=3D3><STRONG>Alert for you!!!

</STRONG></FONT></DIV>

<BR><BR><BR>

<DIV align=3Dcenter><FONT 

face=3DArial color=3D#000033 size=3D2>

Campaign =

for: <b>ARSS</b><br>Price: $0.15

<br>5 Day Target price: =

$0.75<br>Market: hellish.</FONT>

</DIV>

<BR><BR>

<DIV align=3Dcenter><FONT face=3DArial 

color=3D#FF0000 size=3D2>Bullish =

profit guaranted (500+%).</FONT></DIV>

<BR><BR>

<DIV align=3Dcenter><FONT face=3DArial

 color=3D#6633FF size=3D2>See the =

news, info...</FONT></DIV>

<BR><BR>

</BODY></HTML>

------=_NextPart_000_0013_01C75D9F

.B982F8A0--

Il buon matteomoro faceva recentemente notare come alla magnifica università del magnifico rettore Furio sia cambiato il sistema di gestione della posta.

Purtroppo i cambiamenti finiscono qui e quindi i poveri studenti ancora iscritti devono sorbirsi tutti gli altri sistemi d’ateneo. Uno su tutti: il famigerato SINDY.

Tralasciamo i dettagli tecnici … anzi no:

Windows Server 2003
Microsoft-IIS/6.0
WebApp in asp
Microsoft SQL Server

Fin qui niente di troppo strano, dovrà pur vivere anche zioBill dopotutto.

Il divertimento incomincia con i bei form che ci sono sparsi per le varie pagine che, un po’ come il prezzemolo, stanno sempre bene. Ad esempio quello per la ricerca dell’orario di ricevimento dei docenti:

vabbè è un giorno a scazzo e non mi serve nessun orario, allora perché non metterci un ‘ ?

Ecco il risultato:

Microsoft OLE DB Provider for ODBC Drivers error ’80040e14′
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ‘ ”.
/asp/CercaOraridocenteS.asp, line 135

Come direbbe mio nonno, varde ce ben, e visto che sto giusto leggendo la OWASP Testing Guide v2, provo con

1' or '1' = '1

con risultati mirabolanti

bon mi sono stufato di apici e virgolette provo con una spartana e solitaria T, purtroppo non succede “quasi niente” di strano. Viene scelto un prof a caso condito con qualche errore alla linea 74

Se si prova con una ‘a’ vengono mostrati gli orari di 3 prof prima che capiti l’errore di riga 74, con una ‘b’ 2, con una ‘c’ di nuovo 3 e così via (nel senso che mi sono stufato di provare).

Quindi è ora di provare con:

1' or (select * from SYSOBJECTS where

TYPE='U' order by NAME)'

ma non sortisce gli effetti desiderati

Microsoft OLE DB Provider for ODBC Drivers error ’80040e14′
[Microsoft][ODBC SQL Server Driver][SQL Server]The ORDER BY clause is invalid in views, inline functions, derived tables, and subqueries, unless TOP is also specified.
/asp/CercaOraridocenteS.asp, line 135

ma dato che gentilmente SQL Server ci dice di provare ad inserire un TOP alla SELECT perché non farlo e quindi:

1' or (select top 10 * from SYSOBJECTS where

 TYPE='U' ORDER BY NAME )'

per fortuna da qualche parte ci deve essere una limitazione e quindi si ottiene un messaggio di errore e non la lista di tutte le tabelle del database come ci aspetteremmo.

Siccome mi sono stufato più che abbastanza di questa cosa, fatta solo ed esclusivamente come esercizio per il corso di qualità e certificazione web, mi fermo qui, ovviamente non prima del pensierino della sera.

<pensierino_della_sera> Citando testualmente da un altro post di matteomoro:

[..] è mai possibile che un’università come quella di Udine che ha al suo interno un corso di laurea in Informatica, un corso di laurea in Tecnologie Web e Multimediali e un’intera facoltà di Ingegneria, che ha a disposizione qualcosa come 65536 (si, sessantacinquemilacinquecentotrentasei) indirizzi IP pubblici (tutta la rete 158.110.0.0/16, quelli realmente utilizzabili sono un po’ meno, ma sono comunque moltissimi) e un collegamento di ottimo livello con la rete GARR (64Mbit di picco, stando alle statistiche fornite dal GARR) non abbia al suo interno macchine e competenze per gestire un sistema di posta elettronica di iscrizione agli esami per 20/30000 persone?