Comments | a_rakovskij: Не, не убедили

a_rakovskij

Не, не убедили

Jul 23, 2021 10:00

С подачи медиазоны обратил внимание на обнаруженные/обсуждаемые уязвимости сайта умного голосования. Пошел дальше, почитал обсуждаемую статью на хабре. Что можно сказать... Ляп, конечно, не приятный. Но! Обнаруженный адрес базы данных DB_HOST: 10.*** А это т.н. частные адреса. Доступ к которым исключительно из внутренней сетки ФБК. Конечно же, ( Read more... )

из_жизни_насекомых, текущее, сисопское, компьютерное

Comments 4

ziavra July 23 2021, 05:22:08 UTC

Ну он вроде и не пишет, что получил доступ в базу. Он пишет про логи с адресами почты, а дальше про конфиг, где открытым текстом указаны разные данные. Можно заметить, что внизу перечислено больше сервисов, чем указано в цитате с кодом. И отдельно упомянуто, что ключ от mailgun оказался рабочим. Там нельзя список почт получить списком?

veldandi July 23 2021, 07:35:23 UTC

Странно, что взрослые люди вообще верят в волшебную палочку в чужих руках, которая якобы будет служить им, а не только тем, кто держит в руках палочку.

shiko_1st July 23 2021, 10:50:10 UTC

Понятно, что этот клуб мошенников не мог не наебать "бесплатных долбоебов" (с) Ашурков.

bey August 20 2021, 04:15:30 UTC

Добрый день, не могли бы помочь.
Мне помнится вы постили скан какого-то документа (возможно взносы в ВЛКСМ?) с указаниями своей зарплаты во времена СССР, кажется именно когда вы были "молодым специалистом".
Я тут языками сцепился с одним хулителем СССР...
Попытался найти в вашем ЖЖ, не смог ни поиском, ни просто сквозным просмотром...
Если не трудно, киньте ссылку пожалуйста