Durante a semana recebi um mail que se referia a este site http://alunos2002.no.sapo.pt que supostamente devia revelar informação sobre o curriculo escolar do aluno em causa, mas como se podia desde logo desconfiar pelo URL, trata-se de uma "brincadeira" de alguem que tem tempo livre a mais.
Mas o que este mail me lembrou, foi do bug que o site oficial do acesso ao ensino superior (http://www.acessoensinosuperior.pt) tem. Há uns meses atrás nao receberam links para Nomes muito duvidosos que estariam a concorrer ao ensino superior? Pois bem, esses nomes não existem, resulta da exploraração de um bug do site.
Quando se faz a procura por um "Nome" ele vai á base de dados ver se existe, se existir apresenta a informação referente a esse nome, o que o programador do site se esqueceu foi de ir buscar á base de dados tambêm o nome e _NUNCA_ confiar nas variaveis de Input introduzidas pelo visitante. Na prática este bug não mete em causa a segurança do site, mas dá para fazer coisas engraçadas como esta :)