- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
https://hi-tech.mail.ru/review/ajtishniki-razoblachayut-mify-o-sebe/
>>>"Айтишники разоблачают мифы о себе"
>>>"Айтишники могут взломать что угодно"
>>>"Можете что-нибудь взломать?"
>>>"Дмитрий Иванчиков, разработчик SEO-сервиса: «Программисты могут взломать что угодно» — раз в месяц стабильно пишет умник,
которому надо взломать ВК. Приходится отвечать, что я в душе не знаю, как это делать. Я не криптограф какой-нибудь, а разработчик ПО."
>>>"Александр Буложенко, программист 1С: Это киношный миф. Для того чтобы что нибудь взломать нужно знать как оно устроено и какие
есть уязвимости. Это интересно далеко не всем, объем информации большой и она периодически устаревает, если говорить о сложных способах
взлома. Элементарные виды взлома есть и в интернете, с ними может справиться даже школьник."
>>>"Елизавета Тишина, младший инженер: Программист — это программист, а взломщик — это взломщик. Я, например, не имею малейшего понятия
о том, как пишут инструменты, которые взламывают лицензионные программы, генерируют ключи к ним и т.п. Не нужно забывать о том, что программисты
как врачи имеют специализацию: один пишет код для встраиваемых систем, другой веб-приложения, третий вообще только анализом данных занимается."
Они юродствуют или действительно, разрабатывая какой-либо сервис, не представляют, как примерно можно взломать нечто аналогичное? Всегда считал,
что программист, кругозор которого не ограничен "HTML", "CSS" и "1С", имеет неплохой потенциал наебнуть что-либо, использующее технологию,
которой он владеет; более того, я уверен, что даже среди постояльцев настоящего сайтика не найдётся ни одного, не имеющего потенциал, а то и опыт
взлома какого-либо сайта или сервиса.
Я больше скажу - даже программист, кругозор которого ограничен "HTML", "CSS" и "1С", имеет неплохой потенциал наебнуть какую-нибудь распиаренную украинскую соцсеть.[/color]
А распиаренной она оказалась чисто в моих глазах - привлечённые запахом стервятники неделю погоготали и забыли об этом говносайте. Но, блядь, каждому хакеру хочется верить в то, что его взлом - самый эпичный, вследствие чего я тогда и заёбывал здесь всех несколько суток подряд новыми подробностями взлома.
да блядь
- Контент-менеджер
- Фронтенд-девелопер
- Андроид-девелопер
- Андроид-девелопер
- Веб-дизайнер
- UI/UX-дизайнер
- Senior (!) ECommerce Developer (опенкарт двадцать раз что ли ставил?)
- Два сраных бэкенда, которые отдуваются (отдуваются ли?) за всех этих бездельников
как же я горю
https://esvoe.co/storage/
Много повторяющихся аватарок-заглушек
трали-вали
"Options -Indexes" мы не проходили
Ориелливскую книжку с лошадью мы не читали
Эта книга крайне важна для меня. Её издание (правда первое) попало мне в руки в весьма нежном возрасте, когда я только пытался запускать написанные на перле гостевухи (они сохраняли данные в dbf предварительно флокая файл). Прочитав её, и поняв наверное процентов двадцать, я смог настроить апаче на 98й винде, и понял что надо двигаться к никсам.
https://imgur.com/nMc39wP
Может быть имели место изменения UI, а на них пользователь всегда реагирует дурно
https://habrastorage.org/webt/y-/fm/vh/y-fmvh_zs8f9moupqqcy2zqh7my.png
https://habrastorage.org/webt/mu/2-/pf/mu2-pfsavg8-oyfgchv9iranjek.png
https://habrastorage.org/webt/ki/v7/j1/kiv7j1ffu2g64v0qkjwllygl7vm.png
Если бы я не пожелал получить вознаграждение в ущерб развлечению, "взломать страничку" вряд ли составило бы труда.
А ты и статью про это на хабре написать успел?
За пять лет добровольцы нашли во "ВКонтакте" с сотню "XSS" - а всё лишь потому, что там наплодили десятки некоординирующихся промеж собою программистов (якобы "олимпиадников"), каждый из которых работает над одной кнопкой и не видит, как вся система будет работать в целом.
Ну это и не удивительно, вспоминая какой код мы тут видели.
Наверняка у них бывает и даблэскейпинг тоже, он всегда идет бок-о-бок с XSS
Опять, как писал "syoma", демагогия. Напомнило фразу из какого-то псевдо-документального фильма: "Есть странная особенность: если соединить на карте города Ростов-на-Дону, Таганрог, Шахты - получится треугольник".
Возвращаясь же к основному вопросу - странен даже не "XSS", а то, что, как сейчас модно выражаться, "чувствительные" данные передаются в кодировке "Base64"; то есть, представители сайта, отгородившегося от СПАМеров SMS-верификацией и сотрудничающего с ФСБ, не считают нужным лишний раз ебать себе межушную горошину какими-то запатентованными американскими алгоритмами шифрования с ключами, а просто берут "base64_encode" и радуются жизни - мол, "вроде набор символов непонятный, значит, и так сойдёт". Одна проблема - если я в каком-то "непонятном наборе символов" вижу в качестве первых букв "eyJ", я понимаю - это закодированный "JSON", которым можно вертеть, как твоими ягодицами на хую.
И на этом фоне я даже не удивляюсь тому, что простое желание невыводить никогда в клиент незаэскейпленные данные (что умеет делать даже обычная Django по умолчанию) ты называешь "демагогией"
Впрочем, я рад что тебя понесло. Бугурт это всегда хорошо.
Теперь думаю - на хуй оно мне вообще надо было? Лучше бы я запостил заражённые документы в популярных сообществах и навёл там шороху - хоть поржать, повторить со стократным успехом историю с "esvoe".
>Благодарим за вклад и ждём новых репортов!
Лоооол :)))
> Я вот в душе не сношаю как правильно расставлять артикли в английском языке
FTFYИзвини, бомбануло от твоего ника.