- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
https://hi-tech.mail.ru/review/ajtishniki-razoblachayut-mify-o-sebe/
>>>"Айтишники разоблачают мифы о себе"
>>>"Айтишники могут взломать что угодно"
>>>"Можете что-нибудь взломать?"
>>>"Дмитрий Иванчиков, разработчик SEO-сервиса: «Программисты могут взломать что угодно» — раз в месяц стабильно пишет умник,
которому надо взломать ВК. Приходится отвечать, что я в душе не знаю, как это делать. Я не криптограф какой-нибудь, а разработчик ПО."
>>>"Александр Буложенко, программист 1С: Это киношный миф. Для того чтобы что нибудь взломать нужно знать как оно устроено и какие
есть уязвимости. Это интересно далеко не всем, объем информации большой и она периодически устаревает, если говорить о сложных способах
взлома. Элементарные виды взлома есть и в интернете, с ними может справиться даже школьник."
>>>"Елизавета Тишина, младший инженер: Программист — это программист, а взломщик — это взломщик. Я, например, не имею малейшего понятия
о том, как пишут инструменты, которые взламывают лицензионные программы, генерируют ключи к ним и т.п. Не нужно забывать о том, что программисты
как врачи имеют специализацию: один пишет код для встраиваемых систем, другой веб-приложения, третий вообще только анализом данных занимается."
Они юродствуют или действительно, разрабатывая какой-либо сервис, не представляют, как примерно можно взломать нечто аналогичное? Всегда считал,
что программист, кругозор которого не ограничен "HTML", "CSS" и "1С", имеет неплохой потенциал наебнуть что-либо, использующее технологию,
которой он владеет; более того, я уверен, что даже среди постояльцев настоящего сайтика не найдётся ни одного, не имеющего потенциал, а то и опыт
взлома какого-либо сайта или сервиса.
gost 28.07.2018 19:42 # −1
Я больше скажу - даже программист, кругозор которого ограничен "HTML", "CSS" и "1С", имеет неплохой потенциал наебнуть какую-нибудь распиаренную украинскую соцсеть.[/color]
guest8 28.07.2018 20:00 # −999
gost 29.07.2018 15:52 # 0
KOHTPArEHTTBOEuMAMKu 28.07.2018 21:35 # 0
А распиаренной она оказалась чисто в моих глазах - привлечённые запахом стервятники неделю погоготали и забыли об этом говносайте. Но, блядь, каждому хакеру хочется верить в то, что его взлом - самый эпичный, вследствие чего я тогда и заёбывал здесь всех несколько суток подряд новыми подробностями взлома.
gost 29.07.2018 15:51 # 0
Fike 30.07.2018 21:24 # 0
да блядь
Fike 30.07.2018 21:27 # 0
- Контент-менеджер
- Фронтенд-девелопер
- Андроид-девелопер
- Андроид-девелопер
- Веб-дизайнер
- UI/UX-дизайнер
- Senior (!) ECommerce Developer (опенкарт двадцать раз что ли ставил?)
- Два сраных бэкенда, которые отдуваются (отдуваются ли?) за всех этих бездельников
как же я горю
HighVoltageCock 30.07.2018 21:36 # +1
HighVoltageCock 30.07.2018 21:58 # 0
https://esvoe.co/storage/
guest8 30.07.2018 22:57 # −999
roskomgovno 31.07.2018 16:45 # 0
трали-вали
"Options -Indexes" мы не проходили
Ориелливскую книжку с лошадью мы не читали
vistefan 02.08.2018 10:14 # 0
roskomgovno 02.08.2018 23:19 # 0
guest8 02.08.2018 10:20 # −999
roskomgovno 02.08.2018 23:21 # 0
Эта книга крайне важна для меня. Её издание (правда первое) попало мне в руки в весьма нежном возрасте, когда я только пытался запускать написанные на перле гостевухи (они сохраняли данные в dbf предварительно флокая файл). Прочитав её, и поняв наверное процентов двадцать, я смог настроить апаче на 98й винде, и понял что надо двигаться к никсам.
guest8 02.08.2018 23:29 # −999
guest8 31.07.2018 15:32 # −999
Fike 01.08.2018 01:38 # 0
LinuxGovno 01.08.2018 18:41 # 0
prysh 31.07.2018 00:37 # 0
guest8 31.07.2018 03:46 # −999
roskomgovno 02.08.2018 23:33 # 0
real 31.07.2018 08:58 # 0
guest8 31.07.2018 12:03 # −999
real 31.07.2018 12:38 # 0
Fike 02.08.2018 03:36 # 0
https://imgur.com/nMc39wP
bormand 28.07.2018 19:54 # +2
guest8 28.07.2018 20:03 # −999
guest8 28.07.2018 20:19 # −999
bormand 28.07.2018 20:20 # −1
roskomgovno 28.07.2018 22:53 # −1
guest8 28.07.2018 22:59 # −999
roskomgovno 28.07.2018 23:13 # −1
guest8 28.07.2018 23:20 # −999
roskomgovno 28.07.2018 23:44 # −1
Может быть имели место изменения UI, а на них пользователь всегда реагирует дурно
roskomgovno 28.07.2018 22:12 # 0
guest8 28.07.2018 22:13 # −999
roskomgovno 28.07.2018 22:39 # −1
KOHTPArEHTTBOEuMAMKu 28.07.2018 22:54 # +1
https://habrastorage.org/webt/y-/fm/vh/y-fmvh_zs8f9moupqqcy2zqh7my.png
https://habrastorage.org/webt/mu/2-/pf/mu2-pfsavg8-oyfgchv9iranjek.png
https://habrastorage.org/webt/ki/v7/j1/kiv7j1ffu2g64v0qkjwllygl7vm.png
Если бы я не пожелал получить вознаграждение в ущерб развлечению, "взломать страничку" вряд ли составило бы труда.
roskomgovno 28.07.2018 23:06 # −1
А ты и статью про это на хабре написать успел?
KOHTPArEHTTBOEuMAMKu 28.07.2018 23:09 # +2
За пять лет добровольцы нашли во "ВКонтакте" с сотню "XSS" - а всё лишь потому, что там наплодили десятки некоординирующихся промеж собою программистов (якобы "олимпиадников"), каждый из которых работает над одной кнопкой и не видит, как вся система будет работать в целом.
roskomgovno 28.07.2018 23:12 # +1
Ну это и не удивительно, вспоминая какой код мы тут видели.
Наверняка у них бывает и даблэскейпинг тоже, он всегда идет бок-о-бок с XSS
KOHTPArEHTTBOEuMAMKu 28.07.2018 23:24 # 0
Опять, как писал "syoma", демагогия. Напомнило фразу из какого-то псевдо-документального фильма: "Есть странная особенность: если соединить на карте города Ростов-на-Дону, Таганрог, Шахты - получится треугольник".
Возвращаясь же к основному вопросу - странен даже не "XSS", а то, что, как сейчас модно выражаться, "чувствительные" данные передаются в кодировке "Base64"; то есть, представители сайта, отгородившегося от СПАМеров SMS-верификацией и сотрудничающего с ФСБ, не считают нужным лишний раз ебать себе межушную горошину какими-то запатентованными американскими алгоритмами шифрования с ключами, а просто берут "base64_encode" и радуются жизни - мол, "вроде набор символов непонятный, значит, и так сойдёт". Одна проблема - если я в каком-то "непонятном наборе символов" вижу в качестве первых букв "eyJ", я понимаю - это закодированный "JSON", которым можно вертеть, как твоими ягодицами на хую.
guest8 28.07.2018 23:38 # −999
guest8 29.07.2018 00:14 # −999
roskomgovno 28.07.2018 23:43 # −1
И на этом фоне я даже не удивляюсь тому, что простое желание невыводить никогда в клиент незаэскейпленные данные (что умеет делать даже обычная Django по умолчанию) ты называешь "демагогией"
KOHTPArEHTTBOEuMAMKu 28.07.2018 23:55 # 0
roskomgovno 29.07.2018 00:18 # −1
KOHTPArEHTTBOEuMAMKu 29.07.2018 00:36 # +1
roskomgovno 29.07.2018 00:38 # −1
Впрочем, я рад что тебя понесло. Бугурт это всегда хорошо.
guestinxo 28.07.2018 23:35 # −1
KOHTPArEHTTBOEuMAMKu 28.07.2018 23:38 # 0
guest8 29.07.2018 00:08 # −999
guestinxo 28.07.2018 23:38 # −1
guestinxo 28.07.2018 23:27 # −1
KOHTPArEHTTBOEuMAMKu 28.07.2018 23:29 # 0
guest8 29.07.2018 01:55 # −999
KOHTPArEHTTBOEuMAMKu 29.07.2018 01:58 # +1
Теперь думаю - на хуй оно мне вообще надо было? Лучше бы я запостил заражённые документы в популярных сообществах и навёл там шороху - хоть поржать, повторить со стократным успехом историю с "esvoe".
guest8 29.07.2018 02:23 # −999
KOHTPArEHTTBOEuMAMKu 29.07.2018 02:25 # 0
guest8 29.07.2018 00:15 # −999
KOHTPArEHTTBOEuMAMKu 29.07.2018 00:34 # +1
manwithbox 31.07.2018 18:03 # 0
roman-kashitsyn 31.07.2018 18:45 # 0
> Я вот в душе не сношаю как правильно расставлять артикли в английском языке
FTFYИзвини, бомбануло от твоего ника.
Stefan 02.08.2018 10:20 # 0
guest8 02.08.2018 10:25 # −999
Stefan 02.08.2018 10:36 # 0
guest8 02.08.2018 11:02 # −999
Stefan 02.08.2018 11:05 # +1
guest8 02.08.2018 11:17 # −999
guest8 02.08.2018 11:22 # −999
roskomgovno 02.08.2018 23:18 # 0