Редирект на похожий домен (http), и прокси по типу Modlishka. В наше время всё возможно, главное понять насколько ты хочешь извратиться с той или иной задачей.
Благодарю за критику, статью писал впервые вообще.
Про технические детали — их не будет, ибо тогда я могу попасть под статью. Так что подобную информацию публиковать нет желания
А что тут криминального? Я не выкладывал пароли для доступа, а выложил просто сервисы, которые доступны по разным портам без веб авторизации. Обычные пользователи могут их заютзать, или случайно обнаружить.
уже в ВК флудят с угрозами.
Не знаю к чему это, я ведь не публиковал их пароли, которые по надёжности не уступают admin:admin
А вообще интересно посмотреть на реакцию РЖД, и исправление косяков, ведь половина их сервисов на портах — без какой либо веб авторизации. Любой желающий может зайти, и управлять магазином, бистро итд у поезда.
Нет, ибо это необходимый сервис для андроида, и системных приложений. Но было бы неплохо запретить акцессабилити кликать по экрану, т.к. это самое основное, чем пользуются злоумышленники.
Мда) Регнулся даже на хабре. Они не поленились инфу на часть спикеров достать. Глянул пароли (на себя инфу), и увидел что они древние, со старых баз, но всё же с этой информацией мб что-то сделать можно)
Короче жесть)
Поздравляю, ты написал тут текста на 272 в чистом виде
Редирект на похожий домен (http), и прокси по типу Modlishka. В наше время всё возможно, главное понять насколько ты хочешь извратиться с той или иной задачей.
Благодарю за критику, статью писал впервые вообще.
Про технические детали — их не будет, ибо тогда я могу попасть под статью. Так что подобную информацию публиковать нет желания
А что тут криминального? Я не выкладывал пароли для доступа, а выложил просто сервисы, которые доступны по разным портам без веб авторизации. Обычные пользователи могут их заютзать, или случайно обнаружить.
Не знаю к чему это, я ведь не публиковал их пароли, которые по надёжности не уступают admin:admin
А вообще интересно посмотреть на реакцию РЖД, и исправление косяков, ведь половина их сервисов на портах — без какой либо веб авторизации. Любой желающий может зайти, и управлять магазином, бистро итд у поезда.
Получается кто-то из спикеров и слил список всех почт, ибо только спикеры получили это письмо
Короче жесть)