Дано:
- Есть сайт А, на котором есть уязвимость SQLi, позволяющая удалить все данные из БД.
- Есть форум B, на который мальчик Петя постит ссылку, при переходе по которой отправляется запрос, реализующий SQLi на сайте А и, как следствие, удаляющий там данные.
- Есть поисковик С, который радостно индексирует форум B и, переходя по ссылке, наносит ущерб сайту А.
Вопросы:
- Виноват ли поисковик в том, что на сайте А пропали данные?
- Если не виноват поисковик, то кто же виноват?
Credits: навеяно знаменитым постом Миши Залевского в журнал Фрак.
Update: загадка не имеет ничего общего с раскрытием перданных. Мы говорим про прямой ущерб от уничтожения данных.