126 [ + 6 - ] утверждена 27 июля 2010, 00:28
(00:25:25) themylogin: Sergey89 опять занят был?
(00:25:52) Sergey89:
(00:26:27) Sergey89: http://www.drive2.ru/users/sergey89/
(00:26:39) Sergey89: Мне 34 года (родился 3 марта 1976 г.)
(00:26:43) Sergey89:
(00:26:47) themylogin: Мне 34 года (родился 3 марта 1976 г.)
(00:26:49) themylogin:
(00:26:50) themylogin: ага
Опубликовано 25 июля 2010, 17:18

Интеллектуальный юмор

Опубликовано 24 июля 2010, 15:47

А вы никогда не замечали? (Далее)

Опубликовано 23 июля 2010, 23:09

Купил по случаю чутка ленты (Далее)

Опубликовано 21 июля 2010, 01:54

У меня на сервере есть единственная учётка, на которую по ssh можно заходить откуда угодно. Логин — слово, пароль — слово, оба можно узнать, поошивавшись часик-другой на ФПМИ. Рутовый пароль угадать чуть посложнее, но тоже вполне реально, особенно, если хоть раз видеть как я его набираю, пусть и молниеносно. На storage.thelogin.ru есть (теперь уже, к сожалению, был) скрипт, позволяющий залить произвольный файл, в т.ч. и .php. На тестовый vBulletin тоже тривиальный логин/пароль: хочешь — просто качай продукт, не оплачивая, а хочешь — поставь шелл, благо система модулей позволяет.

И, что интересно, до сегодняшнего дня всё было прекрасно. Ну дырки и дырки — я могу запомнить пароль, таскать с собой на плеере ключ и запретить загрузку .php/.htaccess/index.htm/index.html/default.htm/default.html, просто лень. Я уже давно не считаю сколько раз эта учётка, изначально созданная на время для тестирования кое-чьего курсача1, спасала мне или кому-то другому жизнь, да и upload.php тоже. И надо же было одному долбоёбу залить в index.html сторейджа митспин. Неибаться весело, просто-таки чудеса хакерского искусства. Эксперт нашёл брешь в безопасности, апплодисменты!

Наши улицы — просто рай для такого эксперта. К примеру, очень небезопасны велозамки — пусть угнать велосипед быстро и бесшумно не получится, зато есть возможность обоссать и проколоть шины! Очень странно, что до сих пор никто этого не заметил, надо обязательно сообщить всем велосипедистам, а то что это они, дурачьё такое, полагаются на эти уязвимые тросики. Крайне безалаберно так же устроены урны для мусора — промасленая ветошь, спичка, готов локальный и очень вонючий пожар! Надо их все обязательно закрыть на амбарный замок, а дальше что-нибудь придумаем. И так буквально всё, к чему мы привыкли. Везде одни сплошные баги. Пойду юзать. Напишу «хуй» на заборе. Взломаю жизнь

Заебись, да? Мне заняться больше нечем, как две минуты уделять парольной авторизации в upload.php. И всё из-за одного весельчака-балагура с шилом в жопе. Хуже Димки

[1] —
Опубликовано 20 июля 2010, 19:08

Дал другу, PHP до этого видевшему, наверное, только на картинках, немного пофрилансить веб-прокси на европейский автоаукцион, потому что самому писать эти бесконечные регулярные выражения заебало невыносимо. Пацан затупил в самом начале, так что, в итоге, делать пришлось всё равно мне. Ну хули, 30 минут, два экрана блевотины — и расходы на сегодняшнюю слабость в виде новодельного винила Black Holes And Revelations должны быть погашены.

Посмотрите на этот URL:

/hitscounter.json?scopeId=C&isSearchRequest=true&minPowerAsArray=25&minPowerAsArray=KW&export=ALSO_EXPORT&ambitCountry=DE

И прежде чем лезть под кат, попробуйте угадать, в чём будет баг. Подсказка: PHP

Так и есть: эта ёбаная сука зачем-то разбирает QUERY_STRING в массив, а затем собирает обратно. В конструктор, блядь, не наигрались в детстве что ли? Причём, если приглядеться, можно увидеть, что разбирают они вручную, хотя вообще-то есть parse_str. Я ему уши-то подкрутил:

function getQueryString()
    {
        return parse_url($this->url, PHP_URL_QUERY);

        //   ||
        //   ||    ЭТОТ КОД
        //  \||/   НАПИСАЛ
        //   \/    ПИДОР
        if (!empty($this->querystring)) {
            foreach ($this->querystring as $name => $value) {
                // Encode var name
                $name = rawurlencode($name);

                if (is_array($value)) {
                    foreach ($value as $k => $v) {
/* ХУЙНЯ ===========> */$querystring[] = $this->useBrackets ? sprintf('%s[%s]=%s', $name, $k, $v) : ($name . '=' . $v);
                    }
                } elseif (!is_null($value)) {
                    $querystring[] = $name . '=' . $value;
                } else {
                    $querystring[] = $name;
                }
            }
            $querystring = implode(ini_get('arg_separator.output'), $querystring);
        } else {
            $querystring = '';
        }

        return $querystring;
        //   /\
        //  /||\
        //   ||   ТАМ
        //   ||   ГОВНО
    }

И мгновенно БЭЭМВЭ стало открываться (вот буду бухать, позвонят, а я пошучу: а вы попробуйте ключом). Но обидно однако, суперкрутой PHP-фриланс для новичка: ищи баги в почти стандартной библиотеке. А как ещё народ в дело ввести?

Опубликовано 19 июля 2010, 22:46

Сука! Весь вечер убил!

Типовая схема включения К157ДА1 навесным монтажом

(Далее)

125 [ + 8 - ] утверждена 17 июля 2010, 22:59
(Чт Июл 15, 2010 22:08 pm) AndreyKroff: Продам две катушки за 350 руб.
(Вчера в 02:05) AndreyKroff: 250
(Сегодня в 01:33) AndreyKroff: 150
(Сегодня в 16:56) AndreyKroff: На помойку
(Сегодня в 16:57) Павел01: скажите где выбросили - я пойду заберу
(Сегодня в 17:05) AndreyKroff: ул. Адмирала Лазарева д.16 ,большой контейнер

Вот так любители отечественной радиотехники 20 века пополняют свои коллекции
Теги
1nsk C++ E-Business GNU/GPL-софт HTML/CSS ICQ IDE KDE last.fm Linux Linuxnsk Microsoft Motivator MySQL P2P Party PCI PHP Python Qt SATA SEO Sibnet thelogin.ru Timelapse USB VHDL Web 2.0 Webstream Windows Wireless А я говорил! Авто Админ Алкоголь Аниме Атмосфера Аудио Безобразие Бизнес Блоги Боты Бред Быт Велосипед Весна Вечер Взлом Видеозахват Винил Винтаж Вконтакте Вода Воспоминания Гетто Гламур Гопота Горский Графити Грузовики Дача Девушки Деньги Дизайн Домофон Драки Европа Еда Железо Затулинка Зима Игрушки Игры Идея Интересно Интернет Исследование История Казань Карикатуры Квартира Класс Концерты Коромшук Коты КПК Красиво Криминал Крыши Курение Лето Литература Лицей НГТУ Лохи Магнитофоны Маркса Мат Математика Машинный перевод Мегафон Менты Метро Мечты Мифы Мне стыдно Мобайл Можга Москва МТС Музыка Мультикассы Мультфильмы Мы помним Надписи Наука Недвижимость Непоняятно Новосибирск Ночь Обидно Обман Образование Омск Опечатки Орфография Осень Парк Пиратство Плохо Погода Поезда Политика Помойка Праздники Презрение Природа Провайдеры Программирование Протест Психология Путешествия Радиотехника Растения Реклама Религия Ремонт Рисунки Руины Рэп Салют Серверы Сервис Сериалы Скриншоты Смешно СМИ Снег Собаки Совет Софт Спам Спасём Россию Стоп-ляп Страх Стройка Студяга Танцы ТВ Трамваи Транс Транспорт Уважаю Ужас Умный дом Утро Филдрепорты Философия Форум ФПМИ Франция Хикки Хостинг Цитатник Школа 208 ЭГ Эксперимент Юго-Западный