4 256
Підписники
+124 години
+107 днів
+2230 днів
- Підписники
- Перегляди допису
- ER - коефіцієнт залучення
Триває завантаження даних...
Приріст підписників
Триває завантаження даних...
Фото недоступнеДивитись в Telegram
Добрый вечер подписота
Сегодня на ужин мы приготовили вам сайт с ебейшим названием в 161 символ
ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ УЧРЕЖДЕНИЕ РЕСПУБЛИКИ ДАГЕСТАН «МНОГОФУНКЦИОНАЛЬНЫЙ ЦЕНТР ПРЕДОСТАВЛЕНИЯ ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ В РЕСПУБЛИКЕ ДАГЕСТАН»
mfcrd.ru
Если вы плохо разбираетесь в коде, можете просто поклацать фотки и почитать документы.
Как обычно ниже ссылка на архив с исходниками и базой
Архив
Пароль: qxGKFolqSdGz6m3
🔥 48🤣 6🤮 3🤡 3👍 1👌 1🥱 1
В рамках заботы о простых людях, разместили простые но эффективные рекомендации, как действовать при встрече с беспилотниками на сайте Сертификационный центра педагогов. Считаем что каждый росиянец должен с малых лет знать как обезопасить себя и окружающих от летающей напастьи. Вебархив
😁 56🤣 17🥱 10🥴 2👍 1👎 1👌 1
Фото недоступнеДивитись в Telegram
Сегодня приглашаем наших дорогих читателей в умный дом с не очень умным владельцем: сверхразум из Новосибирска догадался сделать панель управления умным домом открытым и теперь каждый может настроить обогрев, полив и освещение в его намалой усасьбе на свой вкус. Ломать тут особо нечего, а вот поиграться с включателями можно.
https://217.70.122.160/
😁 54🤣 29😈 13👻 6👍 2🤡 1
Фото недоступнеДивитись в Telegram
Добрый вечер, подписчики!
Сегодня мы порадуем вас материалами с сайта topbanki.ru (исходники и база данных) для изучения исходного кода и тренировки навыков проникновения.
Обращаем ваше внимание, что все материалы сгенерированы нейросетью, и любое совпадение с реальными данными — это приятная случайность.
Архив
Пароль: 16cG041L8gijirT
🔥 36❤ 10🌭 5👍 2😁 2
Фото недоступнеДивитись в Telegram
Привет, друзья! Сегодня пятница, а по пятницам у нас каждую среду образовательная рубрика.
Авторизация в BITRIX
Ситуация: У вас есть возможность вносить изменения в базу данных (SQL инъекция, phpMyAdmin, 3306 и т.д.), и нужно быстро залогиниться в админку, не наводя суеты.
Не проблема! Для этого разработчики предусмотрели функцию авторизации по сгенерированному хешу.
Что мы делаем, чтобы попасть в админку:
Генерируем MY_HASH
Меняем настройки b_option:
main
allow_external_auth_stored_hash=YДобавляем наш хеш в b_user:
STORED_HASH = MY_HASHЛишним не будет b_user_stored_auth:
STORED_HASH = MY_HASHСоздаем в браузере COOKIE:
BITRIX_SM_UIDL=USERNAME(admin) BITRIX_SM_UIDH=MY_HASHЗаходим в админку Надеюсь, это было полезно!
🔥 68👍 12😁 6❤ 3😍 1🤗 1🆒 1
01:00
Відео недоступнеДивитись в Telegram
Русский Ванька, радуйся, сегодня ты купишь себе немного больше водки. Добрые хакеры Hdr0 более месяца вносили изменения в показатели “фонда капитального ремонта” где-то на болотах, чтобы изменения наверняка попали в бекапы. Счастливого набутыливания админам.
fkr.mp441.80 MB
🔥 93🤣 35❤ 5🥴 2👏 1💩 1🤡 1🖕 1
Фото недоступнеДивитись в Telegram
Друзья, не забывайте, что знание своей истории — это ключ к пониманию своего места в мире и осознанию истинных ценностей.
На фоне ядерных учений московитов, портал невыдуманых историй moscowia.su напоминает чем закончилась подобная история в 1812 году.
👍 56🔥 25🤡 7❤ 5😁 4💩 3🥴 1🌚 1💊 1
Фото недоступнеДивитись в Telegram
Привет друзья!
Сегодня образовательная рубрика.
Файл: /sites/default/new_demo/users.php
session_start();
if (!login($db) || $_SESSION['auth_uid_demo'] != 10) {
header('Location: login.php');
}
$res = mysqli_query($db, "SELECT * FROM user");
$rows = mysqli_fetch_all($res, MYSQLI_ASSOC);
Что у нас тут? Проверка на авторизацию пользователя, которая, в случае неудачи, редиректит его на страницу входа. Но фишка заключается в том, что после редиректа код не унывает и продолжает свою работу, выдавая нам полный функционал. И если мы запретим браузеру следовать по редиректу, то… о боже, да мы же получим доступ ко всему административному функционалу без какой-либо авторизации. И самое интересное, что такой оптимизированный код нам встречается регулярно. Предположительно, дело в дополнительной хромосоме.
Как ни странно, такой кейс мы встретили на сайте IT-гиганта ISPsystem.
И как обычно, исключительно в обучающих целях мы выкладываем исходник и базу ispsystem.ru и ispsystem.com.
Пароль к архиву: 1GJn1NkwfO6ZxzP🔥 60😁 32👏 5👍 4❤ 2
Фото недоступнеДивитись в Telegram
Привет, друзья!
Рубрика - Образовательная.
Что у нас тут? Проверка на авторизацию пользователя, которая, в случае неудачи, редиректит его на страницу входа. Но фишка заключается в том, что после редиректа код не унывает и продолжает свою работу, выдавая нам полный функционал. И если мы запретим браузеру следовать по редиректу, то… о боже, да мы же получим доступ ко всему административному функционалу без какой-либо авторизации. И самое интересное, что такой оптимизированный код нам встречается регулярно. Предположительно, дело в дополнительной хромосоме.
Как ни странно, такой кейс мы встретили на сайте IT-гиганта ISPsystem.
Файл: /sites/default/new_demo/users.php
session_start();
if (!login($db) || $_SESSION['auth_uid_demo'] != 10) {
header('Location: login.php');
}
$res = mysqli_query($db, "SELECT * FROM user");
$rows = mysqli_fetch_all($res, MYSQLI_ASSOC);
И как обычно, в обучающих целях мы выкладываем исходник и базу ispsystem.ru и ispsystem.com.👎 1
Фото недоступнеДивитись в Telegram
Друзья, сегодня передаем привет от наших злых друзей и создателей бестселлера “Не хочу уезжать из Крыма” всем, кто из нашего Крыма еще не съебался в сторону болот.
Как сообщается на сайте kerch-most.ru, батя ATACMS уже в городе и готовится посетить Керченский мост с программой “Развалю ебало”. Мероприятие запланировано на 9 мая, следим.
👍 58🥰 30🔥 16🤡 6😁 4❤ 2🤮 1
Оберіть інший тариф
На вашому тарифі доступна аналітика тільки для 5 каналів. Щоб отримати більше — оберіть інший тариф.