Блог им. vds1234

Зеркало Смарт-Лаба?

Добрый день!

Случайно наткнулся на сайт-зеркало Смарт-Лаба: https://lua.aicybe.com/allblog/

Подскажите, кто в теме: так и должно быть?

Зеркало Смарт-Лаба?

32 комментария
avatar
Нэш Ван Дрейк (Кот Скрипаля)
+2

Будем надеяться, что Тимофей Мартынов всё держит под контролем.  

avatar
Воронов Дмитрий
Популярный автор
То есть туда логины, пароли и емейлы тоже слиты?
avatar
Turbo Pascal
Turbo Pascal, нет… сейчас проверил… я там не зарегистрован… :0))))
avatar
Сергей Ю.
+7
Сергей, логин и пароль у них вбил? Поздравляю, вы провалили базовый тест по информационной безопасности :)
avatar
Turbo Pascal
Turbo Pascal, нет конешно… тыкнул на «мой счет»… предложили регистрацию в том числе через ВК и другие соц.сети..
Вывод: значит паролей там нет…
avatar
Сергей Ю.
Сергей, но логины есть. Если вбить в логин случайные символы, то говорит «нет пользователя». А если существующий логин любого участника смартлаба (а они открыты) — то «неверный пароль». То есть логины как минимум слиты. Значит, велика вероятность, что и пароли тоже, т.к. с большой вероятностью это одна таблица.
Надеюсь, они там у Тимофея захешированы хотя бы?
avatar
Turbo Pascal
Turbo Pascal, ребята занимаются разработкой сайтов. У них даже поиск организован через прямое обращение к смартлабу. Зайдите на основной домен — там и контакты все есть.
avatar
Мольберт Чебурага
Turbo Pascal, дык логины легко со страничек получить! а не из базы..

avatar
Сергей Ю.
Turbo Pascal, твой к примеру: «turbo_pascal»
avatar
Сергей Ю.
Сергей, да это понятно, но там все статьи в онлайне лезут. Значит, база как то вытаскивается онлайн, со связями друзей и т.п. Скорее всего, целиком.

Либо тот сайт показывает обычный смартлаб по частям через фреймы, с подменой всех ссылок.
avatar
Turbo Pascal
+1
Turbo Pascal, еще в 2000-х копировщики сайтов изобрели… спец. прога выкачивает странички и копирует по папкам с опред. частотой..
У меня старинный диск с хакерскими прогами валяется на рынке купленный в начале 2000-хх… чего там только нет..
кодеры\декодеры, взломщик-брутофорщики, копировальщики-подменяльщики…
avatar
Сергей Ю.
Сергей, серверную логику копировщики не вытаскивают. А здесь она тоже скопирована.
avatar
Turbo Pascal
Turbo Pascal, копируются видимые НТМЛ странички только… там только они и есть… и своя уникальная система регистрации…
avatar
Сергей Ю.
Turbo Pascal, почему ты решил что серверная логика скопирована?
avatar
Тимофей Мартынов
Проверенный аккаунт
Тимофей Мартынов, 
почему ты решил что серверная логика скопирована?

По переходам на форму авторизации и по работе формы авторизации. Там скрипт проверяет логины и пароли отдельно и это явно на серверной стороне. Что искусственно воссоздан механизм проверки по отпарсеным логинам — не поверю.
Глубже не проверял, т.к. для этого надо входить под логином/паролем, а я этого на том сайте делать не буду.
avatar
Turbo Pascal
Turbo Pascal, 
avatar
Тимофей Мартынов
Проверенный аккаунт
Сергей, лучше не проверять на всякий случай)
avatar
Тимофей Мартынов
Проверенный аккаунт
Да какие то придурки просто скопировали
avatar
Тимофей Мартынов
Проверенный аккаунт
Тимофей Мартынов, с учетными записями? И онлайн обновляются?
avatar
Turbo Pascal
Тимофей Мартынов, фишинг готовят? (заменяют начальную страничку, перебрасывает на этот сайт и типа авторизация слетела..)
avatar
Сергей Ю.
+2
Тимофей Мартынов, похоже пора регистрировать авторские права на Смарт-Лаб. Иначе дело до рейдерского захвата может дойти.
avatar
Воронов Дмитрий
Популярный автор
+1
Воронов Дмитрий, показатель что тима стал иметь приличную прибыль со сл.если задумали отжать то отожмут и ничего не поможет
avatar
Добрый человек
+1
Фигасе, хотя не ясен смысл всего этого.

Воронов Дмитрий, Думаешь разве ещё нет авторских прав? У нас в конторе авторские права сделали на какие-то там модули узкоспецифичные, по факту мало кому интересные. А тут публичный сайт. Давно пора!
Тимофей Мартынов !
avatar
Simix
Simix, по поводу авторских прав это Тимофей лучше скажет.
avatar
Воронов Дмитрий
Популярный автор
Тимофей Мартынов, я бы не называл их придурками
avatar
VpnS
+1
Охренеть, там в реальном времени походу копирование происходит

avatar
Антон Иванов
+2
по-ходу будут навариваться на контекстной рекламе
avatar
Нэш Ван Дрейк (Кот Скрипаля)
+2
Нэш Ван Дрейк (Кот Скрипаля), верно говорите.
Хорошее дело LUA.AICYBE не назовут. 
avatar
Воронов Дмитрий
Популярный автор
Да всё уже, их сервер не выдержал наплыва проверяльщиков и прилег отдохнуть. )))))


ЗаDDoSили! )))))
avatar
Shadow
+1
Shadow, наша взяла!
avatar
Воронов Дмитрий
Популярный автор

полезные записи за 24 часа

★12 35 🌊 Флоатеры тихо тонут. Почему инструмент, считавшийся "умным выбором", теряет привлекательность?
★8 14 Уведомил налоговую о трансформации ИИС в ИИС-3го типа
★7 23 95,1% российских семей не хватает денег на всё. Хватает только на ой всё
★7 7 Мой портфель облигаций на 21 ноября
★6 1 6 способов как оплатить налоги со скидкой
★6 10 Пять акций с самыми высоким дивидендами
★6 6 Итоги недели 21.11.2024. Предел эскалации. Курс доллара и нефть
★5 47 Максимальный уровень подоходного налога в странах Европы
★5 89 Если мы скатимся в гипер..
★4 0 Ростелеком (RTKM). Отчет 3Q 2024. Дивиденды. Перспективы.
+243 270 Ситуация на текущий момент
+146 74 Декларирую медвежий рынок века!📉 Весь мир в труху! IMOEX = 1000
+144 85 Азия. Четверг.
+137 23 Под санкции США попали более 50 банков РФ🔥Акции и инвестиции
+110 32 Мосбиржа опять в крови: когда покупать акции?
+104 58 Откуда возьмутся 101 млрд руб?
+98 81 Медвежий рынок вернулся?
+87 40 Не могу понять, почему люди до сих пор ждут рост
+82 35 🌊 Флоатеры тихо тонут. Почему инструмент, считавшийся "умным выбором", теряет привлекательность?
+78 89 Если мы скатимся в гипер..

самые обсуждаемые сегодня

270к Ситуация на текущий момент
165к Больше половины российских самолетов Airbus не летают.
155к Метод Геллы. Дно рядом (индекс МБ)
89к Если мы скатимся в гипер..
85к Азия. Четверг.
81к Медвежий рынок вернулся?
74к Декларирую медвежий рынок века!📉 Весь мир в труху! IMOEX = 1000
53к Не ужели что то меняется?
48к В такие дни как сегодня у меня возникает покупательская лихорадка.
43к РЫНОК РУШИТСЯ! Впереди Ядерная зима?

теги блога Воронов Дмитрий

....все тэги



UPDONW
Новый дизайн