MIF ABC
Сообщения: 4,751
Регистрация: 09.08.2007 | -Цитата от MC DEL -Цитата от аdminus щас хакеры по кайфу скинут биткоин кошель И на сколько же оценят интересно возврат? ОТЧУЖДЕНИЕ АВТОРСКИХ ПРАВ НА ТРЕК ОКСАНЫ | | | | RememberME
Сообщения: 541
Регистрация: 02.04.2008 Откуда: Киев | vadik_kot, сможешь восстановить сайт, как сделал с 14иб? | | | | репгавно
Сообщения: 4,097
Регистрация: 15.03.2007 Откуда: ремонт машин | -Цитата от Пашкевич -Цитата от димантаж -Цитата от захожу такой на ххру админус, никаких переговоров с террористами!
есть ваще улики? предлагаю устроить сему персонажу массовую демотивацию, нехуй на народное достояние варежку разевать Найти и по ебалу настучать? бля пашок, с тобой ваще шутки плохи! | | | | активный пользователь
Сообщения: 1,437
Регистрация: 16.03.2008 Откуда: Екатеринбург | Ищите по логам как сломали сайт, но вообще могли сломать через форму отправки треков. Вставить шелл в mp3 файл, залить уязвимый файл на сервер и вызвать через браузер. Имея шелл на сервере можно делать что угодно. - File Upload
К этому надо вообще относиться со всей серьезностью. Проверки расширения файла путем сравнения строк недостаточно, нужно также проверять MIME тип файла. Перед написанием модуля, использующего загрузку файлов представьте себе, что каждый пользователь, кто им будет пользоваться — хакер и у него будет только одна мысль, как через ваш модуль загрузить шелл.
А если вы надумали вызывать программы для загруженного файла (будь то его конвертация, или распаковка архива) — тут тоже очень тонкий момент со спец. символами в файлах, которые могут привести к DoS ресурса. Я сейчас об очень популярном методе атаки файловых хостингов, которые проверяют загруженные файлы на вирусы.
Атака сводится к тому, что генерируется файл с «/0» содержимым на несколько гигабайт, запаковывается в архив (в итоге он весит несколько Кб) и загружается на файлообменник. После загрузки файл распаковывается, а что дальше — стоит только догадываться (с) https://habr.com/ru/post/125727/ | | | | здесь за твоим одобрением
Сообщения: 632
Регистрация: 05.09.2019 | -Цитата от мифабц -Цитата от MC DEL -Цитата от аdminus щас хакеры по кайфу скинут биткоин кошель И на сколько же оценят интересно возврат? ОТЧУЖДЕНИЕ АВТОРСКИХ ПРАВ НА ТРЕК ОКСАНЫ Чувак, добрый совет: иди уже подрочи на светлый жидовский лик, а то поднадоел своим латентным лавхейтом. Хочется тебя пожалеть, как Боба эн лет назад. | | | | активный пользователь
Сообщения: 17,754
Регистрация: 19.03.2007 | -Цитата от Underground -Цитата от Цербер -Цитата от мифабц как говорил великий - «агрессия это всего лишь производная страха»
так что ты не цербер,удав,ты ранимый хуй.
риспек
спасибо что продолжаешь размахивать банхаммером! ты как девочка какая-то 15-ти летняя с первой любовью. Че ты доебался до меня? Тебе скучно? Я тебе пишу что то или что? Но ты упорно продолжаешь свои попытки как то меня задеть. Делать нехуй? Добавлено через 1 минуту -Цитата от Underground
есть чем гордится по жизни. фитовал с сд. ты то не фитовал, вот и нехуй пиздеть. на мои биты ПлавлюМозги читал.
обосрался жидогрек? ну это ты с козырей конечно зашел | | | | здесь за твоим одобрением
Сообщения: 632
Регистрация: 05.09.2019 | -Цитата от MC DEL vadik_kot, сможешь восстановить сайт, как сделал с 14иб? Он, наверное, обиделся за оценки. | | | | RememberME
Сообщения: 541
Регистрация: 02.04.2008 Откуда: Киев | -Цитата от Отморозок Ищите по логам как сломали сайт, но вообще могли сломать через форму отправки треков. Вставить шелл в mp3 файл, залить уязвимый файл на сервер и вызвать через браузер. Имея шелл на сервере можно делать что угодно. - File Upload
К этому надо вообще относиться со всей серьезностью. Проверки расширения файла путем сравнения строк недостаточно, нужно также проверять MIME тип файла. Перед написанием модуля, использующего загрузку файлов представьте себе, что каждый пользователь, кто им будет пользоваться — хакер и у него будет только одна мысль, как через ваш модуль загрузить шелл.
А если вы надумали вызывать программы для загруженного файла (будь то его конвертация, или распаковка архива) — тут тоже очень тонкий момент со спец. символами в файлах, которые могут привести к DoS ресурса. Я сейчас об очень популярном методе атаки файловых хостингов, которые проверяют загруженные файлы на вирусы.
Атака сводится к тому, что генерируется файл с «/0» содержимым на несколько гигабайт, запаковывается в архив (в итоге он весит несколько Кб) и загружается на файлообменник. После загрузки файл распаковывается, а что дальше — стоит только догадываться (с) https://habr.com/ru/post/125727/ ++++++++++ скорее всего так и было | | | | MIF ABC
Сообщения: 4,751
Регистрация: 09.08.2007 | -Цитата от мёбиус -Цитата от мифабц -Цитата от MC DEL
И на сколько же оценят интересно возврат? ОТЧУЖДЕНИЕ АВТОРСКИХ ПРАВ НА ТРЕК ОКСАНЫ Чувак, добрый совет: иди уже подрочи на светлый жидовский лик, а то поднадоел своим латентным лавхейтом. Хочется тебя пожалеть, как Боба эн лет назад. нахуй иди кусок говна тупорылого | | | | активный пользователь
Сообщения: 17,754
Регистрация: 19.03.2007 | -Цитата от Цербер Пацаны, а шо кстати по грайму там? Бро, ты подвыпил что-ли немного?
Так мило со мной почему то побеседовал вчера, а потом устроил тут беспредел и вакханалию на уровне безб, ребят на пмж побанил зачем то. Тут люди то бесконфликтные все. Easy Добавлено через 1 минуту 20 секунд Хотя фоткам и смешно пообменивались Добавлено через 2 минуты 4 секунды Но ребят то надо разбанить и тем кто грубил дать временный бан на неделю | | | | Шурик и его приключения
Сообщения: 10,108
Регистрация: 07.04.2006 | -Цитата от димантаж -Цитата от захожу такой на ххру админус, никаких переговоров с террористами!
есть ваще улики? предлагаю устроить сему персонажу массовую демотивацию, нехуй на народное достояние варежку разевать ссылка с картинки и на мр3 с сайта https://anjna.hbstech.co.uk
делаем whois на hbstech.co.uk показывает айпишник 52.18.203.117
гуглим 52.18.203.117 находим тикет от какого-то Дениса Соловьева - https://answers.microsoft.com/ru-ru/outlook_com/forum/oe...f685a23507
ищем деньчика в линкед ине и прочих соц сетках и едим пиздить его | | | | в Бане
Сообщения: 1
Регистрация: 30.09.2019 | Ребята, хватит демотивировать, вы не понимаете, что хакеры взломали ФТП и теперь могут удалить треки. Нет, это не из-за меня, долбаеба, я всего лишь спалил данные от админки.
Это не из-за того, что я, долбаеб, не делал бекапов
Петро виновен.
САНЧЕЗ востанови СТРИМ, если это не так) | | | | в Бане
Сообщения: 27,650
Регистрация: 05.06.2008 Откуда: под андервотом | Этот пользователь был исключен из обсуждения этой темы за нарушения правил форума, все его ответы тут будут убраны. | | | | MIF ABC
Сообщения: 4,751
Регистрация: 09.08.2007 | -Цитата от приключения Шурика -Цитата от димантаж -Цитата от захожу такой на ххру админус, никаких переговоров с террористами!
есть ваще улики? предлагаю устроить сему персонажу массовую демотивацию, нехуй на народное достояние варежку разевать ссылка с картинки и на мр3 с сайта https://anjna.hbstech.co.uk
делаем whois на hbstech.co.uk показывает айпишник 52.18.203.117
гуглим 52.18.203.117 находим тикет от какого-то Дениса Соловьева - https://answers.microsoft.com/ru-ru/outlook_com/forum/oe...f685a23507
ищем деньчика линкед ине и прочих соц сетках и едим пиздить его а как звали того первого разраба?не так ли | | | |
Сообщения: 22,429
Регистрация: 27.06.2003 Откуда: Симферанжелес, Крым | -Цитата от ПлавлюМозги -Цитата от Цербер Пацаны, а шо кстати по грайму там? Бро, ты подвыпил что-ли немного?
Так мило со мной почему то побеседовал вчера, а потом устроил тут беспредел и вакханалию на уровне безб, ребят на пмж побанил зачем то. Тут люди то бесконфликтные все. Easy Добавлено через 1 минуту 20 секунд Хотя фоткам и смешно пообменивались Добавлено через 2 минуты 4 секунды Но ребят то надо разбанить и тем кто грубил дать временный бан на неделю бротуха, побанил я на пмж виртуалов. ты реально думаешь, что я не вижу айпи или не понимаю за 18 лет на форуме, где виртуал, а где нет? | | | | MIF ABC
Сообщения: 4,751
Регистрация: 09.08.2007 | -Цитата от Цербер -Цитата от ПлавлюМозги -Цитата от Цербер Пацаны, а шо кстати по грайму там? Бро, ты подвыпил что-ли немного?
Так мило со мной почему то побеседовал вчера, а потом устроил тут беспредел и вакханалию на уровне безб, ребят на пмж побанил зачем то. Тут люди то бесконфликтные все. Easy Добавлено через 1 минуту 20 секунд Хотя фоткам и смешно пообменивались Добавлено через 2 минуты 4 секунды Но ребят то надо разбанить и тем кто грубил дать временный бан на неделю бротуха, побанил я на пмж виртуалов. ты реально думаешь, что я не вижу айпи или не понимаю за 18 лет на форуме, где виртуал, а где нет? парамона разбань,какой вирт то епрст | | | | в Бане
Сообщения: 1
Регистрация: 30.09.2019 | УДАВ РИСПЕК, НАКАЗАЛ ВИРТУАЛОВ, 18 ЛЕТ НА ФОРУМЕ | | | | активный пользователь
Сообщения: 17,754
Регистрация: 19.03.2007 | А что с сайтом то опять? | | | | Шурик и его приключения
Сообщения: 10,108
Регистрация: 07.04.2006 | -Цитата от admіnus Ребята, хватит демотивировать, вы не понимаете, что хакеры взломали ФТП и теперь могут удалить треки. Нет, это не из-за меня, долбаеба, я всего лишь спалил данные от админки.
Это не из-за того, что я, долбаеб, не делал бекапов
Петро виновен.
САНЧЕЗ востанови СТРИМ, если это не так) у меня есть почти все, 8938 треков | | | | в Бане
Сообщения: 935
Регистрация: 23.01.2012 | Этот пользователь был исключен из обсуждения этой темы за нарушения правил форума, все его ответы тут будут убраны. | | | | парам
Сообщения: 2,452
Регистрация: 20.03.2009 Откуда: из-за угла | -Цитата от Я СОЗДАЛ аааааааааааааааа это стикер откуда-то? можно ссылку? | | | | в Бане
Сообщения: 935
Регистрация: 23.01.2012 | Этот пользователь был исключен из обсуждения этой темы за нарушения правил форума, все его ответы тут будут убраны. | | | | Шурик и его приключения
Сообщения: 10,108
Регистрация: 07.04.2006 | -Цитата от Ануннак там еще скрин от сана был в первой теме самой вроде, где он (обиженный исполнитель) мыльник разослал | | | | здесь за твоим одобрением
Сообщения: 632
Регистрация: 05.09.2019 | -Цитата от мифабц нахуй иди кусок говна тупорылого За живое задело, я понимаю, на разбитые сердечки не обижаются. Все пляшешь и пляшешь, а этой проклятой Оксане похуй на тебя, школоту безголосую.
Это очень больно... Держись, братуха, гомосеки в рэпе дело привычное, ты никого не удивишь. | | | | активный пользователь
Сообщения: 2,768
Регистрация: 07.01.2018 | как не зайдешь сюда, а здесь сплошная демотивация | | | | |