Jeden z klientów zapytał nas, czy możemy zbudować dla niego system, który pozwoli wybrać poszczególne sekcje z broszury informacyjnej, a następnie wygeneruje dla użytkownika jeden plik PDF z całą wybraną treścią.
Jako przykład podał nam brytyjskiego usługodawcę, który podobne systemiki sprzedaje ich anglojęzycznym kolegom. A strona jego wprawiła nas w zachwyt niemały, a radości pomniejszym i większym końca nie było. Zwłaszcza, kiedy oglądaliśmy źródła ichnich skryptów ASP.
Wystarczyło bowiem zajrzeć w kod HTML, żeby znaleźć taki oto fragment:
<input type=button value=" DOWNLOAD NOW " onclick="javascript:test('C:/webroot/LocalUser/br4589/Website/files/34/userfiles/brochure_197866219.pdf');" >
Piękne, zwłaszcza, kiedy nieco niżej, bo u dołu dokumentu znaleźliśmy to cudeńko:
function test(atch){ window.location.href="download.asp?file="+atch+""; }
Ciekawskim od razu odpowiadam, że tak, można w ten sposób pobrać boot.ini, pliki z katalogu z Windowsem oraz kod całego serwisu. Pogratulować pomysłowości autorom.