07 July 2015

Building an API in 3 minutes with Bottle + Python

We all had those times when we needed to build a simple API pushing out JSON, and didn't want to go into a s**t load of trouble for doing so. If you are a pythonista, bottle might be your best bet to do it quick. We are going to build a simple API with one endpoint, spitting out a list of movies.


Share/Bookmark

24 June 2015

Recalling memories of People of Rifles Public College

So finally, my HSC exams ended and my ID card and pass for BGB Headquarters has expired. I left Rifles Public College, the campus where I spent almost 4 years of my life - with lot's of memories to cherish while I stay alive. I owe my existence as Aniruddha Adhikary to this very campus and the people I met here.

It is because of these people, and including many others, that I came to be the "me" that you know today. All the confidence, strength, diligence - and other adjectives, were gained from the grounds of this very campus. This campus changed the definition of me forever, from a no-one, to "probably someone".


Share/Bookmark

15 February 2013

Fetching Gravatar avatar in Python (and Django)


Gravatar is the most popular avatar hosting service which supported by many community websites around the world, notably WordPress. Gravatar integration is quite easy to implement because of it's ridiculously simple API. We can make a simple call for the image URL by harnessing an email address, let's get started!


Share/Bookmark

উবুন্টুতে গুগল ক্রোমের এ্যাপ্লিকেশন শর্টকাট ঠিক করা


উবুন্টুসহ কিছু লিনাক্স ডিস্ট্রিবিউশনে দেখা যায়, ইন্সটল করা ক্রোম এ্যাপ্লিকেশনের ডেস্কটপ শর্টকাট তৈরি করলে তা কাজ করে না। অর্থাৎ, রাইট ক্লিক করে শর্টকাট তৈরি করলে তা ডেস্কটপে ঠিকই তৈরি হয়, কিন্তু লঞ্চ করার সময় এরর দেখায়। সামান্য ঘাটাঘাটি করে Askubuntu থেকে সমস্যাটির সমাধান বের করলাম।


Share/Bookmark

এসো নিজে করি - যেকুনো ওয়েবসাইট বসাইয়া (ওরফে হ্যাক) দেওয়া



কি দিনকাল পড়লো রে মমিন, যে পুলায় এক সপ্তাহ আগে আকিকা হইছে, সেও পার্শ্ববর্তী ভারত হইতে শুরু করে সূদুর প্রাচ্যের ওয়েবসাইট হ্যাক করে বন্ধুমহলে, পরিবারমন্ডলে ব্যাপক ভাবের অধিকারী হইয়া থাকে। আবার তাহারা সাইবার আর্মি, সাইবার পাইরেট, সাইবার এক্সপি কত্তকিছু গ্রুপ কইরা মাস্টারকার্ডের এটিএম নেটুয়ার্কও বন্ধ করে দেয়! অথচ, আপনি সেই পুচানব্বই সাল থেকে কম্প্যুটার চালাচ্ছেন, অথচ নিজের বানানো সাইটও নিজে হ্যাক করতে পারলেন না? শেম অন ইউ ভচ, ভেরি শেম অন ইউ। নাহ, দুক্ষু পাওয়ার কিছু নাই, আপনার জন্যই আমার সুচিন্তিত গবেষণাপ্রসূত এ পুষ্ট। এই পুষ্টে আমরা বিশের যেকুনো ওয়েবসাইট ধইরা চৌক্ষের সামনে বসাইয়া দিবো, জব্বার কাগু হইতে ওবামা চাচ্চু, কেউ বাদ থাকবে না!


Share/Bookmark

পাইথন ওয়েব ফ্রেমওয়ার্ক web2py টিউটোরিয়াল (ভয়ানক সংক্ষিপ্ত)

পাইথনের বেশ কয়েকটি ওয়েব ফ্রেমওয়ার্কের মধ্যে একটি হল web2py। এই জগতের কিছুটা নতুন সদস্য হলেও বিগিনার-ফ্রেন্ডলি হবার জন্য বেশ দ্রুতই জনপ্রিয়তা অর্জন করে নিয়েছে web2py। Django এর মত এটিও একটি ফুল-স্ট্যাক ফ্রেমওয়ার্ক এবং এর সাহায্য অনেক দ্রুততার সঙ্গে ডাটাবেজ-পরিচালিত ওয়েব এ্যাপ্লিকেশন তৈরি করা সম্ভব।


Share/Bookmark

09 October 2012

High-risk vulnerability at Passport Office website: Complete privacy breach

I just discovered a high-risk vulnerability at the Bangladesh Passport Office's Online MRP Application website. This vulnerability allows unauthorized people to gain access to all the information submitted for a passport application. The information includes,

  • Full Name
  • Phone / Mobile Number
  • Occupation
  • Gender
  • Marital Status
  • Birth Date
  • National ID No.
  • Birth Certificate No.
  • Present Address
  • Permanent Address
  • E-mail Address
  • Emergency
  • Parents' Name, Occupation
And other passport related information.


Triggering the vulnerability

A specially crafted URL can be used to download the printable PDF file, which contains all the information of an applicant. The vulnerable URL has been kept secret for maintaining privacy of others.

This vulnerability requires immediate attention from the passport office crew.

Share/Bookmark