Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 42
Не упомянуто, что имел место дефейс. За такие дела у школьников могут возникнуть большие проблемы, несмотря на использование «прокси от HEOPS».
А если использовалось шифрованное vpn соединение со стоящим где нибудь в Нидерландах vds, который зарегистрирован на несуществующее физ лицо и оплачивается какой нибудь интернет валютой? ^^
обычно хостеры считают трафик.
вы действительно верите, что считаются только объемы, без адресов и портов?
а дальше в игру вступает статистический анализ. если vds используется только эпизодически для вылазок и не несет в себе иной полезной маскирующей функции, такой анализ даст вполне однозначные результаты.
вы действительно верите, что считаются только объемы, без адресов и портов?
а дальше в игру вступает статистический анализ. если vds используется только эпизодически для вылазок и не несет в себе иной полезной маскирующей функции, такой анализ даст вполне однозначные результаты.
Если ты накачался и можешь разбить лицо прохожему, у которого нет охраны и вообще плохо с безопасностью, это еще не повод так делать :)
Коля Мозговой, ты доиграешься.
а вот как учатся великие хакеры )
www.freelancerbay.com/users/Iron/projects
www.freelancerbay.com/users/Iron/projects
Это что было?
я одно понял — без химии не обошлось
webcache.googleusercontent.com/search?q=cache:LzW105gfsaMJ:www.freelancerbay.com/users/Iron+kolya+mock&cd=1&hl=ru&ct=clnk&gl=ua
Красиво
Поясните, зачем эти манипуляции с AES_DECRYPT(AES_ENCRYPT(...))?
чтобы обойти фильтрацию данных или убрать проблемы с кодировкой
https://forum.antichat.ru/showthread.php?t=43966 Пункт 4.3 Проблемы с кодировками
Это печально…
Где видео то? :)
Обычная SQL-инъекция… Ничего сверхвыдающегося…
Говорила им мама хранимки использовать…
А пароль, пароль-то какой? :) Видимо, что-то простенькое, если есть в БД хэшей.
И чего, по каждому сайту где они нашли SQL-инъекцию — они будут снимать видео и выкладывать его в общественность?
На кого это рассчитано?
На кого это рассчитано?
Интересно, сколько стоила разработка сайта?
жесть. а как же intval? это же ID переменная. Ничего кроме чисел не будет. Или ограничение на длину.
Нужно, чтобы ктонибудь написал плагин расширенной адресной строки для браузера в несколько линий и подсветкой синтаксиса, а то неудобно так.
Что хорошего в таких вещах, глядишь гос структуры и все прочие лишний раз задумаються прежде чем экономить на разработке (безопасности).
Как интересно отнимать совочки у детей!
Я понимаю нечего делать, лето… но нафига мешать и пакостить людям которым есть чем заняться?
Не могу понять мотива. Чем могло не угодить космическое агенство?
Вместо того, чтобы заниматься разработкой, допиливанием функционала, удобством пользования… необходимо париться чтобы какой нить дятел не залез.
Я понимаю нечего делать, лето… но нафига мешать и пакостить людям которым есть чем заняться?
Не могу понять мотива. Чем могло не угодить космическое агенство?
Вместо того, чтобы заниматься разработкой, допиливанием функционала, удобством пользования… необходимо париться чтобы какой нить дятел не залез.
Вот относительно SQL-инъекций, я считаю что можно и нужно ломать эти сайты. Данные уничтожать не стоит, конечно, но уронить его стоит. А всё потому, что это одна из самых идиотских ошибок в безопасности которую не знаю от чего только можно допустить, наверное только от квалификации разработчика на уровне плинтуса. Поэтому если писать владельцам сайта, то это всё долго будет тянуться, а в это время кто-нибудь более злой, просто тихо будет воровать важную информацию с сайта.
Поэтому лучше пристрелить сайт, чтобы не мучался и тем самым обезопасить всех остальных людей от потери информации. Это как увидеть незакрытый сейф в банке и взорвать подходы. В результате никто не сможет пробраться к сейфу, пока не исправят всё, но и деньги никто не украдёт тоже!
Поэтому лучше пристрелить сайт, чтобы не мучался и тем самым обезопасить всех остальных людей от потери информации. Это как увидеть незакрытый сейф в банке и взорвать подходы. В результате никто не сможет пробраться к сейфу, пока не исправят всё, но и деньги никто не украдёт тоже!
Вот относительно хлюпиков, которые никогда не были в спорт.зале, я считаю что можно и нужно бить их. Убивать не стоит, но уронить стоит. А все потому, что это одна из самых идиотских ошибок ботанов, которую не знаю от чего можно допустить, наверное только от непонимания важности физических нагрузок. Поэтому если им рассказывать, что нужно ходить в зал и качаться, то они не пойдут, а в это время кто-нибудь более злой их убьет.
Поэтому лучше побить, чтобы не мучался и тем самым обезопасить всех остальных людей, которые могут оказаться рядом когда его будут бить. Это как увидеть незакрытый сейф в банке и взорвать подходы. В результате никто не сможет пробраться к сейфу, пока не исправят всё, но и деньги никто не украдёт тоже!
Поэтому лучше побить, чтобы не мучался и тем самым обезопасить всех остальных людей, которые могут оказаться рядом когда его будут бить. Это как увидеть незакрытый сейф в банке и взорвать подходы. В результате никто не сможет пробраться к сейфу, пока не исправят всё, но и деньги никто не украдёт тоже!
Пиар очередного говно-хек форума?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Взлом НКА