Блог им. vds1234

Зеркало Смарт-Лаба?

Добрый день!

Случайно наткнулся на сайт-зеркало Смарт-Лаба: https://lua.aicybe.com/allblog/

Подскажите, кто в теме: так и должно быть?

Зеркало Смарт-Лаба?

32 комментария
avatar
Нэш Ван Дрейк (Кот Скрипаля)
+2

Будем надеяться, что Тимофей Мартынов всё держит под контролем.  

avatar
Воронов Дмитрий
Популярный автор
То есть туда логины, пароли и емейлы тоже слиты?
avatar
Turbo Pascal
Turbo Pascal, нет… сейчас проверил… я там не зарегистрован… :0))))
avatar
Сергей Ю.
+7
Сергей, логин и пароль у них вбил? Поздравляю, вы провалили базовый тест по информационной безопасности :)
avatar
Turbo Pascal
Turbo Pascal, нет конешно… тыкнул на «мой счет»… предложили регистрацию в том числе через ВК и другие соц.сети..
Вывод: значит паролей там нет…
avatar
Сергей Ю.
Сергей, но логины есть. Если вбить в логин случайные символы, то говорит «нет пользователя». А если существующий логин любого участника смартлаба (а они открыты) — то «неверный пароль». То есть логины как минимум слиты. Значит, велика вероятность, что и пароли тоже, т.к. с большой вероятностью это одна таблица.
Надеюсь, они там у Тимофея захешированы хотя бы?
avatar
Turbo Pascal
Turbo Pascal, ребята занимаются разработкой сайтов. У них даже поиск организован через прямое обращение к смартлабу. Зайдите на основной домен — там и контакты все есть.
avatar
Мольберт Чебурага
Turbo Pascal, дык логины легко со страничек получить! а не из базы..

avatar
Сергей Ю.
Turbo Pascal, твой к примеру: «turbo_pascal»
avatar
Сергей Ю.
Сергей, да это понятно, но там все статьи в онлайне лезут. Значит, база как то вытаскивается онлайн, со связями друзей и т.п. Скорее всего, целиком.

Либо тот сайт показывает обычный смартлаб по частям через фреймы, с подменой всех ссылок.
avatar
Turbo Pascal
+1
Turbo Pascal, еще в 2000-х копировщики сайтов изобрели… спец. прога выкачивает странички и копирует по папкам с опред. частотой..
У меня старинный диск с хакерскими прогами валяется на рынке купленный в начале 2000-хх… чего там только нет..
кодеры\декодеры, взломщик-брутофорщики, копировальщики-подменяльщики…
avatar
Сергей Ю.
Сергей, серверную логику копировщики не вытаскивают. А здесь она тоже скопирована.
avatar
Turbo Pascal
Turbo Pascal, копируются видимые НТМЛ странички только… там только они и есть… и своя уникальная система регистрации…
avatar
Сергей Ю.
Turbo Pascal, почему ты решил что серверная логика скопирована?
avatar
Тимофей Мартынов
Проверенный аккаунт
Тимофей Мартынов, 
почему ты решил что серверная логика скопирована?

По переходам на форму авторизации и по работе формы авторизации. Там скрипт проверяет логины и пароли отдельно и это явно на серверной стороне. Что искусственно воссоздан механизм проверки по отпарсеным логинам — не поверю.
Глубже не проверял, т.к. для этого надо входить под логином/паролем, а я этого на том сайте делать не буду.
avatar
Turbo Pascal
Turbo Pascal, 
avatar
Тимофей Мартынов
Проверенный аккаунт
Сергей, лучше не проверять на всякий случай)
avatar
Тимофей Мартынов
Проверенный аккаунт
Да какие то придурки просто скопировали
avatar
Тимофей Мартынов
Проверенный аккаунт
Тимофей Мартынов, с учетными записями? И онлайн обновляются?
avatar
Turbo Pascal
Тимофей Мартынов, фишинг готовят? (заменяют начальную страничку, перебрасывает на этот сайт и типа авторизация слетела..)
avatar
Сергей Ю.
+2
Тимофей Мартынов, похоже пора регистрировать авторские права на Смарт-Лаб. Иначе дело до рейдерского захвата может дойти.
avatar
Воронов Дмитрий
Популярный автор
+1
Воронов Дмитрий, показатель что тима стал иметь приличную прибыль со сл.если задумали отжать то отожмут и ничего не поможет
avatar
Добрый человек
+1
Фигасе, хотя не ясен смысл всего этого.

Воронов Дмитрий, Думаешь разве ещё нет авторских прав? У нас в конторе авторские права сделали на какие-то там модули узкоспецифичные, по факту мало кому интересные. А тут публичный сайт. Давно пора!
Тимофей Мартынов !
avatar
Simix
Simix, по поводу авторских прав это Тимофей лучше скажет.
avatar
Воронов Дмитрий
Популярный автор
Тимофей Мартынов, я бы не называл их придурками
avatar
VpnS
+1
Охренеть, там в реальном времени походу копирование происходит

avatar
Антон Иванов
+2
по-ходу будут навариваться на контекстной рекламе
avatar
Нэш Ван Дрейк (Кот Скрипаля)
+2
Нэш Ван Дрейк (Кот Скрипаля), верно говорите.
Хорошее дело LUA.AICYBE не назовут. 
avatar
Воронов Дмитрий
Популярный автор
Да всё уже, их сервер не выдержал наплыва проверяльщиков и прилег отдохнуть. )))))


ЗаDDoSили! )))))
avatar
Shadow
+1
Shadow, наша взяла!
avatar
Воронов Дмитрий
Популярный автор

Читайте на SMART-LAB:
⚙️ Золото блестит как никогда
Цена на золото уже второй день бьет исторические рекорды, в моменте металл торговался по $4500 за унцию. Аналитики Market Power рассказывают, как...
Фото
Market Power
13:59
Фото
5 акций, которые могут неприятно удивить в 2026
Недавно мы писали об акциях , которые в следующем году могут преподнести приятный сюрприз, реализовав позитивные сценарии, не заложенные в...
Фото
Альфа-Инвестиции
18:59
Фото
Россети Урал. Отчет МСФО. Новый ИПР. Максимальный рост тарифов среди МРСК
Компания Россети Урал опубликовала финансовый отчет за Q3 2025г. по МСФО: По старой схеме друзья, я совсем коротко на нем...
Фото
Валентин Погорелый
17:26

полезные записи за 24 часа

★19 11 Как не потерять 52 000 ₽: 5 частых ошибок при оформлении вычета ИИС
★17 7 10 способов снизить налоги, которые я использую
★11 17 Книга, которая собирает голову заново
★6 50 Сенсационный прогноз по рынку!! ЧИТАТЬ ВСЕМ!!...
★5 1 Облигации А101: шанс поймать баланс доходности и надёжности
★5 8 Нефтегазовые доходы в ноябре 2025 г. — цена Urals на уровне 2020 г., бюджетный дефицит растёт. К бюджету на 2026 г. большие вопросы.
★4 1 Стоит ли покупать акции Роснефти? Отчетность, дивиденды и перспективы
★4 1 ⚡ Как получать ежемесячный доход с ОФЗ?
★3 3 ЗПИФ недвижимости “Акцент 5” – новый рентный фонд с доходностью 19–21%, доступный каждому инвестору
★3 5 Что происходит с нефтью? Про нашу нефтянку пора забыть?
+107 30 ⭐️Красные сопли по всему рынку💣💥Мина замедленного действия в ВДО и самосбывающиеся прогнозы
+88 50 Сенсационный прогноз по рынку!! ЧИТАТЬ ВСЕМ!!...
+85 10 Ситуация на текущий момент
+85 29 Азия. Вторник.
+84 7 10 способов снизить налоги, которые я использую
+78 1 Газпром сократил бюджет, Самолёт отменил размещение🔥Акции и инвестиции
+74 10 КВИК: просим галочку для вырезания с графика субботы и воскресенья!
+72 49 ЦБ похитил новогодний праздник! Куда брокерня гонит толпу на этот раз?
+74 4 Бури в стаканах
+70 104 Кого считают бедными,средним классом и богатыми.

самые обсуждаемые сегодня

104к Кого считают бедными,средним классом и богатыми.
77к Метод Геллы. Неспеша (gbp/usd)
46к Ladimir: "Ломай меня полностью! "
32к Индекс МБ сегодня
29к Азия. Вторник.
27к Подвожу итоги того что сделано. Строю планы на 2026 год.
20к Анализ ошибок 25-го I.
18к житиемое
17к Откладываем размещение двух новых выпусков облигаций
15к Вода во Вьетнаме: что можно, а что нельзя

теги блога Воронов Дмитрий

....все тэги



UPDONW
Новый дизайн