Comments / Profile of alexglue / Habr

Александр Свешников @alexglue

Руководитель оптимизации процессов в Кинопоиске

Profile Publications 2Comments 30Bookmarks 100

alexglue Mar 7 2014 at 10:53

Я, может быть, проглядел это в статье, но с какой версией PHP проводилось сравнение в тестах?
Производительность PHP как бы несколько отличается от версии к версии )

Look

Взламываем библиотеку от «ГЭОТАР-Медиа»

alexglue Feb 14 2014 at 14:36

Ну конечно взлом. /irony
А то, что там в имени пользователя активный XSS — это мелочи. Да и что вообще кто ожидал от подобных «качественных» ресурсов.

Look

Опрос. Как вы делаете деплой на production сервер(а)?

alexglue Feb 7 2014 at 12:02

По той же причине, по которой нет варианта «Я самоубийца»

+31

Look

Подарок от Skype на новый год

alexglue Dec 20 2013 at 13:11

Хозяйке на заметку: mailinator.com/ здесь рандомные одноразовые email'ы.
Легально можно активировать 3 кода, после чего пишут о том что в этом месяце вы исчерпали лимит использования ваучеров.
Подождем до следующего месяца…

Look

Chrome и Firefox забанили php.net

alexglue Oct 24 2013 at 12:12

Вообще говоря, гугл подробно достаточно пишет о причинах такого бана обычно.
Например, вот
(скриншот)

+15

Look

«Турбофильм» удалил нарушавший авторские права сериал

alexglue Aug 8 2013 at 03:21

Надо бы податься в эту религию. Тем более что до РФ она уже, в некотором роде, добралась (Копимизм).

Это же ведь будет считаться оскорблением чувств верующих, да?

Look

Принципиально новый накопитель от нижегородских школьников

alexglue Jul 22 2013 at 17:35

Ребята скромно называют себя «Рыцари Квадратного Носителя»
Нотариально заверенный скриншот

Look

Выиграй бесплатное участие в DEVCONF 2013, креатив открывает вам двери!

alexglue May 6 2013 at 18:46

$ head /dev/conf -n13

-1

Look

Последствия одного запрета или опять blackjack and hookers

alexglue Jun 23 2012 at 16:39

Так с какой целью написан этот пост?
Получить обратную связь. Критику, идеи по улучшению

Беглым осмотром выявлено несколько проблемных моментов:

Так можно брутфорсить пароль к пользователю admin:
http://useq.org.ru/cgi-bin/forum/entry.cgi?username=admin&passwrd=bruteforce_goes_here&enter=%C2%F5%EE%E4
Так можно зарегистрировать пользователя с любым именем (в нашем случае имя «0»)
http://useq.org.ru/cgi-bin/forum/_YaBB.cgi?board=&action=register2&username=0&email=myemail@email.com
Пароль вам вышлют, правда потом залогиниться по нему с таким логином будет нельзя.
Кстати, email=1 тоже сработает без валидации.
Тут ломается страница (недостаточная обработка параметров):
http://useq.org.ru/cgi-bin/forum/_YaBB.cgi?action=viewprofile;username=%3Cscript%3Efoobar
Not implemented при попытке удалить сообщение с форума:
http://useq.org.ru/cgi-bin/forum/YaBB.cgi?board=gest_flood;action=modify2;thread=1331215265;id=2;d=1

Ну и на момент написания комментария ресурс упал…

Look

Логические дыры в безопасности Сбербанк ОнЛ@йн

alexglue Jun 21 2012 at 23:28

Кто-то удивлен степенью защиты сбера? Я просто оставлю это здесь…
(картинка на случай смерти ссылки)

+21

Look