Зеркало Смарт-Лаба?

Добрый день!

Случайно наткнулся на сайт-зеркало Смарт-Лаба: https://lua.aicybe.com/allblog/

Подскажите, кто в теме: так и должно быть?

смартлаб

https://t.me/stockishere

Воронов Дмитрий

Екатеринбург

1914

29 077

с 20 декабря 2018

32 Комментария

Нэш Ван Дрейк (Кот Скрипаля)
20 января 2020, 08:57
0
Воронов Дмитрий
20 января 2020, 09:03
Будем надеяться, что Тимофей Мартынов всё держит под контролем.
+2
Turbo Pascal
20 января 2020, 09:34
То есть туда логины, пароли и емейлы тоже слиты?
0
- Сергей Ю.
  20 января 2020, 09:45
  Turbo Pascal, нет… сейчас проверил… я там не зарегистрован… :0))))
  0
  - Turbo Pascal
    20 января 2020, 09:51
    Сергей, логин и пароль у них вбил? Поздравляю, вы провалили базовый тест по информационной безопасности :)
    +7
    - Сергей Ю.
      20 января 2020, 09:55
      Turbo Pascal, нет конешно… тыкнул на «мой счет»… предложили регистрацию в том числе через ВК и другие соц.сети..
      Вывод: значит паролей там нет…
      0
      - Turbo Pascal
        20 января 2020, 10:01
        Сергей, но логины есть. Если вбить в логин случайные символы, то говорит «нет пользователя». А если существующий логин любого участника смартлаба (а они открыты) — то «неверный пароль». То есть логины как минимум слиты. Значит, велика вероятность, что и пароли тоже, т.к. с большой вероятностью это одна таблица.
        Надеюсь, они там у Тимофея захешированы хотя бы?
        0
        Мольберт Чебурага
        20 января 2020, 10:03
        Turbo Pascal, ребята занимаются разработкой сайтов. У них даже поиск организован через прямое обращение к смартлабу. Зайдите на основной домен — там и контакты все есть.
        0
        Сергей Ю.
        20 января 2020, 10:07
        Turbo Pascal, дык логины легко со страничек получить! а не из базы..
        
        0
        Сергей Ю.
        20 января 2020, 10:09
        Turbo Pascal, твой к примеру: «turbo_pascal»
        0
        Turbo Pascal
        20 января 2020, 10:17
        Сергей, да это понятно, но там все статьи в онлайне лезут. Значит, база как то вытаскивается онлайн, со связями друзей и т.п. Скорее всего, целиком.
        
        Либо тот сайт показывает обычный смартлаб по частям через фреймы, с подменой всех ссылок.
        0
        Сергей Ю.
        20 января 2020, 10:23
        Turbo Pascal, еще в 2000-х копировщики сайтов изобрели… спец. прога выкачивает странички и копирует по папкам с опред. частотой..
        У меня старинный диск с хакерскими прогами валяется на рынке купленный в начале 2000-хх… чего там только нет..
        кодеры\декодеры, взломщик-брутофорщики, копировальщики-подменяльщики…
        +1
        Turbo Pascal
        20 января 2020, 10:26
        Сергей, серверную логику копировщики не вытаскивают. А здесь она тоже скопирована.
        0
        Сергей Ю.
        20 января 2020, 10:29
        Turbo Pascal, копируются видимые НТМЛ странички только… там только они и есть… и своя уникальная система регистрации…
        0
        Тимофей Мартынов
        20 января 2020, 10:31
        Turbo Pascal, почему ты решил что серверная логика скопирована?
        0
        Turbo Pascal
        20 января 2020, 10:58
        Тимофей Мартынов,
        
        почему ты решил что серверная логика скопирована?
        
        По переходам на форму авторизации и по работе формы авторизации. Там скрипт проверяет логины и пароли отдельно и это явно на серверной стороне. Что искусственно воссоздан механизм проверки по отпарсеным логинам — не поверю.
        Глубже не проверял, т.к. для этого надо входить под логином/паролем, а я этого на том сайте делать не буду.
        0
    - Тимофей Мартынов
      20 января 2020, 10:29
      Turbo Pascal,
      0
  - Тимофей Мартынов
    20 января 2020, 10:29
    Сергей, лучше не проверять на всякий случай)
    0
Тимофей Мартынов
20 января 2020, 09:39
Да какие то придурки просто скопировали
0
- Turbo Pascal
  20 января 2020, 09:41
  Тимофей Мартынов, с учетными записями? И онлайн обновляются?
  0
- Сергей Ю.
  20 января 2020, 09:48
  Тимофей Мартынов, фишинг готовят? (заменяют начальную страничку, перебрасывает на этот сайт и типа авторизация слетела..)
  0
- Воронов Дмитрий
  20 января 2020, 09:49
  Тимофей Мартынов, похоже пора регистрировать авторские права на Смарт-Лаб. Иначе дело до рейдерского захвата может дойти.
  
  +2
  - Добрый человек
    20 января 2020, 10:29
    Воронов Дмитрий, показатель что тима стал иметь приличную прибыль со сл.если задумали отжать то отожмут и ничего не поможет
    +1
  - Simix
    20 января 2020, 10:52
    Фигасе, хотя не ясен смысл всего этого.
    
    Воронов Дмитрий, Думаешь разве ещё нет авторских прав? У нас в конторе авторские права сделали на какие-то там модули узкоспецифичные, по факту мало кому интересные. А тут публичный сайт. Давно пора!
    Тимофей Мартынов !
    +1
    - Воронов Дмитрий
      20 января 2020, 11:17
      Simix, по поводу авторских прав это Тимофей лучше скажет.
      0
- VpnS
  20 января 2020, 11:14
  Тимофей Мартынов, я бы не называл их придурками
  0
Антон Иванов
20 января 2020, 09:46
Охренеть, там в реальном времени походу копирование происходит

+1
Нэш Ван Дрейк (Кот Скрипаля)
20 января 2020, 12:30
по-ходу будут навариваться на контекстной рекламе
+2
- Воронов Дмитрий
  20 января 2020, 12:36
  Нэш Ван Дрейк (Кот Скрипаля), верно говорите.
  Хорошее дело LUA.AICYBE не назовут.
  +2
Shadow
20 января 2020, 16:01
Да всё уже, их сервер не выдержал наплыва проверяльщиков и прилег отдохнуть. )))))

ЗаDDoSили! )))))
0
- Воронов Дмитрий
  20 января 2020, 16:05
  Shadow, наша взяла!
  +1