Блог им. vds1234

Зеркало Смарт-Лаба?

Добрый день!

Случайно наткнулся на сайт-зеркало Смарт-Лаба: https://lua.aicybe.com/allblog/

Подскажите, кто в теме: так и должно быть?

Зеркало Смарт-Лаба?

Будем надеяться, что Тимофей Мартынов всё держит под контролем.  

То есть туда логины, пароли и емейлы тоже слиты?
avatar

Turbo Pascal

Turbo Pascal, нет… сейчас проверил… я там не зарегистрован… :0))))
avatar

Сергей

Сергей, логин и пароль у них вбил? Поздравляю, вы провалили базовый тест по информационной безопасности :)
avatar

Turbo Pascal

Turbo Pascal, нет конешно… тыкнул на «мой счет»… предложили регистрацию в том числе через ВК и другие соц.сети..
Вывод: значит паролей там нет…
avatar

Сергей

Сергей, но логины есть. Если вбить в логин случайные символы, то говорит «нет пользователя». А если существующий логин любого участника смартлаба (а они открыты) — то «неверный пароль». То есть логины как минимум слиты. Значит, велика вероятность, что и пароли тоже, т.к. с большой вероятностью это одна таблица.
Надеюсь, они там у Тимофея захешированы хотя бы?
avatar

Turbo Pascal

Turbo Pascal, ребята занимаются разработкой сайтов. У них даже поиск организован через прямое обращение к смартлабу. Зайдите на основной домен — там и контакты все есть.
Turbo Pascal, дык логины легко со страничек получить! а не из базы..

avatar

Сергей

Turbo Pascal, твой к примеру: «turbo_pascal»
avatar

Сергей

Сергей, да это понятно, но там все статьи в онлайне лезут. Значит, база как то вытаскивается онлайн, со связями друзей и т.п. Скорее всего, целиком.

Либо тот сайт показывает обычный смартлаб по частям через фреймы, с подменой всех ссылок.
avatar

Turbo Pascal

Turbo Pascal, еще в 2000-х копировщики сайтов изобрели… спец. прога выкачивает странички и копирует по папкам с опред. частотой..
У меня старинный диск с хакерскими прогами валяется на рынке купленный в начале 2000-хх… чего там только нет..
кодеры\декодеры, взломщик-брутофорщики, копировальщики-подменяльщики…
avatar

Сергей

Сергей, серверную логику копировщики не вытаскивают. А здесь она тоже скопирована.
avatar

Turbo Pascal

Turbo Pascal, копируются видимые НТМЛ странички только… там только они и есть… и своя уникальная система регистрации…
avatar

Сергей

Turbo Pascal, почему ты решил что серверная логика скопирована?
Тимофей Мартынов, 
почему ты решил что серверная логика скопирована?

По переходам на форму авторизации и по работе формы авторизации. Там скрипт проверяет логины и пароли отдельно и это явно на серверной стороне. Что искусственно воссоздан механизм проверки по отпарсеным логинам — не поверю.
Глубже не проверял, т.к. для этого надо входить под логином/паролем, а я этого на том сайте делать не буду.
avatar

Turbo Pascal

Turbo Pascal, 
Сергей, лучше не проверять на всякий случай)
Да какие то придурки просто скопировали
Тимофей Мартынов, с учетными записями? И онлайн обновляются?
avatar

Turbo Pascal

Тимофей Мартынов, фишинг готовят? (заменяют начальную страничку, перебрасывает на этот сайт и типа авторизация слетела..)
avatar

Сергей

Тимофей Мартынов, похоже пора регистрировать авторские права на Смарт-Лаб. Иначе дело до рейдерского захвата может дойти.
Воронов Дмитрий, показатель что тима стал иметь приличную прибыль со сл.если задумали отжать то отожмут и ничего не поможет
Фигасе, хотя не ясен смысл всего этого.

Воронов Дмитрий, Думаешь разве ещё нет авторских прав? У нас в конторе авторские права сделали на какие-то там модули узкоспецифичные, по факту мало кому интересные. А тут публичный сайт. Давно пора!
Тимофей Мартынов !
avatar

Simix

Simix, по поводу авторских прав это Тимофей лучше скажет.
Тимофей Мартынов, я бы не называл их придурками
avatar

VpnS

Охренеть, там в реальном времени походу копирование происходит

avatar

Антон Иванов

по-ходу будут навариваться на контекстной рекламе
Нэш Ван Дрейк (Кот Скрипаля), верно говорите.
Хорошее дело LUA.AICYBE не назовут. 
Да всё уже, их сервер не выдержал наплыва проверяльщиков и прилег отдохнуть. )))))


ЗаDDoSили! )))))
avatar

Shadow

Shadow, наша взяла!

....все тэги
2010-2020
UPDONW