Wesprzyj nas i przeglądaj Hejto bez reklam

Zostań Patronem
Hejto.pl

#serwerownia

0
10
starszy_mechanik

@bori czyli powiadomienia będą teraz działać?

bori

@starszy_mechanik Tego buga jeszcze szukam. Na razie znalazłem w kodzie tylko komentarze "Aribert tu był" oraz zmienną "lubie_smalec".


Użytkownicy Hejto Premium za to będą dostawać powiadomienia listem poleconym.

Millionth_Visitor

Przypomniałeś mi o ciekawej akcji. Akt sabotażu. Mysz wtargnęła do serwerowni i wygryzła prawie cały patch panel FO, przy samych złączach. W piątek po południu oczywiście.

ff204c26-2705-44b9-b3bb-d57bfc3527f8
RogerThat

Rompera w butelce nie widziałem nigdy.

starszy_mechanik

@RogerThat bo wszystkie wykupili admini hejto

Zaloguj się aby komentować

entropy_
GURU
w Hydepark
#hejtopytanie #serwerownia
Sprawa wygląda tak: włamali mi się na stronę na wordpresie. Dodała się jakaś wtyczka, jakiś motyw, sporo plików z core wordpress miało inne checksumy niż powinny mieć.
Panel plesk sam wykrył problemy, wprowadził kwarantannę, pokazał co się zmieniło przed i po.

Naprawiłem (chyba naprawiłem) większość rzeczy, aaaaale.
Widzę, że co chwilę ktoś się próbuje zalogować i coś wysyłają metodą POST. Ale strona jeszcze się trzyma. Na pewno nie jestem to ja.

Prosty sposób na przeczytanie co jest w tych wysyłanych danych - Szukaj

Stack: System debian(albo centos?), panel plesk, nginx, wordpress najnowszy
efcbd52f-79c6-42c7-86c1-12ddc192ef50
entropy_ userbar
40
entropy_

@bimberman @GazelkaFarelka @lubieplackijohn C⁎⁎ja się znam, ale napiszę co znalazłem:

Atakujący sprawdzał jakie jest konto administratora używając następującego sposobu:


  1. Wchodził na https://adres.pl/?author=1 , jak można się domyślić user z id 1 to ja z uprawnieniami administratora. Tak poznawał login.

  2. Chwilę później odwiedzał adres.pl/wp-admin robił nieznaną mi rzecz i przychodził do mnie za każdym razem mail z informacją o resecie hasła.


Zrobiłem taką regułę w nginxie:

   if ($args ~ "^author=([0-9]*)") {

        return 302 https://127.0.0.1:8080/?;

   }


i od tej pory wszystkie próby logowania robi jako:

Users: array ( 0 => 'wwwadmin', )

ClientIP: 172.70.91.226


Wcześniej używał zawsze poprawnego loginu który jest inny niż wwwadmin

Czyli pewnie dalej mam dziurę na stronie ale skrypt nie umie nazwy użytkownika znaleźć xD

Logowanie Poczta Onet | Bezpieczna i darmowa poczta e-mail

Bezpieczne logowanie do Poczty Onet. | Szybka rejestracja | Konfiguracja wielu kont | Dedykowana pomoc | Szeroka funkcjonalność

Onet
bimberman

@entropy_ tak uzywwajac tego ?author=1 przekierowuje na author/login i poznal login, mogł sprawdzac ile jest autorów

?author=1

?author=2

?author=3


wordpress to chora platforma

a to znasz ?

twojastron.com/wp-json/ ?? moga pobrac cala zawartosc wordpressa wszystkie wpisy kategorie i mulimedia

entropy_

@bimberman jak nie zna loginu to nie może się zalogować z jakiegoś powodu, ostatni mail ze zmianą hasła miałem o 4 rano i od 8 jak zrobiłem regułę nginxa próbował z 50 razy i zero efektu.

Ujebał sobie jeszcze otwierać robots.txt?kilkalosowychcyferek

Ale to już nie wiem po co.

Fausto

Borze, przecież pluginy wordpressa są jak sito, ja bym się bał na tym stronę stawiać. Połatałeś wszystkie pluginy i samego wordpressa?

entropy_

@Fausto pierwszy raz mi się coś takiego zdarzyło.

Wszystko polatałem, zrobiłem trochę hardeningu i chyba będzie dobrze. Na razie typ się jeszcze nie dostał ponownie a od rana próbuje xD

Fausto

@entropy_ ja bym jeszcze doradził - ograniczyć wtyczki do minimum, może są jakieś rzeczy bez których się obejdziesz, albo zrobisz sam w łatwy sposób.

Zaloguj się aby komentować

maximilianan

mihau miał wartę najwidoczniej

Zaloguj się aby komentować

kornil20082
Debiutant
w Technologia
Jeżeli ktoś z Was kiedykolwiek miał problemy z założeniem koszyczków od śrub do szafy rack, bądź składał kilka takich szaf 42U, to mam genialne i śmiesznie proste narzędzie do takich zadań: CCAS-ZMM6-TOOL
Jeżeli uda się wam to dostać w swoje ręce, to to tak bardzo ułatwia zakładanie koszyczków, ze nie wiem jak ja sobie radziłem bez tego do tej pory.
Zasada działania jest mega prosta:
  1. Zaczepiasz jeden ząbek w miejsce koszyczka
  2. przekladasz toola przez dziurę i zaczepiasz o drugi ząbek
  3. Ciągniesz do siebie
i to już 😉
Przy ściąganiu trzeba tylko zachaczyc o ząbek od koszyczka, pociągnąć i już - wyciągnięte.
Niestety nie znalazłem żadnego filmiku, ale jak ktoś będzie zainteresowany, to mogę zrobić taki filmik przy najbliższej okazji
edit: niestety nie mogę dodać zdjęcia narzędzia, bo mam za niska rangę 😒
#siecikomputerowe #serwerownia
7
Jarek_P

@kornil20082 nie mam pojęcia, też chciałem zamówić drugą do pracy, tak żeby była na stałe w labie i też mi się nie udało, skończyło się na tym, że dociąłem takiego dynksa ze starego śledzia od peceta.


A ten mój własny pochodzi jeszcze ze starych dobrych czasów, gdy moim formalnym pracodawcą był Siemens, a wyposażenie do montażu na kontrakty przychodziło przygotowane iście na niemiecką modłę, gdzie w wielkiej skrzyni (albo dziesięciu) było wszystko, począwszy od urządzeń do zamontowania, poprzez wszystkie możliwe kable, śrubki i nakrętki, a skończywszy nawet na takich drobiazgach, jak trytytki, taśmy numerowe do labelkowania przewodów, bardzo fajna taśma klejąca z tych "nie do zdarcia", czy właśnie tego typu blaszka do zakładania czekoladek. Wtedy się to traktowało jako oczywistość i siało tym na prawo i lewo, bo z każdego kontraktu tego mnóstwo zostawało. Teraz - co starsi pracownicy jakieś zachomikowane resztki jeszcze bywa, że mają i traktują jako skarb prawdziwy 😃


Ech, kiedyś to były czasy, teraz to już nie ma czasów...

Jarek_P

@kornil20082 nie mam pojęcia, też chciałem zamówić drugą do pracy, tak żeby była na stałe w labie i też mi się nie udało, skończyło się na tym, że dociąłem takiego dynksa ze starego śledzia od peceta.


A ten mój własny pochodzi jeszcze ze starych dobrych czasów, gdy moim formalnym pracodawcą był Siemens, a wyposażenie do montażu na kontrakty przychodziło przygotowane iście na niemiecką modłę, gdzie w wielkiej skrzyni (albo dziesięciu) było wszystko, począwszy od urządzeń do zamontowania, poprzez wszystkie możliwe kable, śrubki i nakrętki, a skończywszy nawet na takich drobiazgach, jak trytytki, taśmy numerowe do labelkowania przewodów, bardzo fajna taśma klejąca z tych "nie do zdarcia", czy właśnie tego typu blaszka do zakładania czekoladek. Wtedy się to traktowało jako oczywistość i siało tym na prawo i lewo, bo z każdego kontraktu tego mnóstwo zostawało. Teraz - co starsi pracownicy jakieś zachomikowane resztki jeszcze bywa, że mają i traktują jako skarb prawdziwy 😃


Ech, kiedyś to były czasy, teraz to już nie ma czasów...

bionesta

@Jarek_P oooo Jarek_P na hejto, to ja od razu zgłaszam reklamację - dawno nie było nic na blogu.

Zaloguj się aby komentować

Zaloguj się aby komentować

jenot
Tytan
w Ciekawostki
Google zdradza, ile zużywa wody

Google zdradza, ile zużywa wody

Google ujawniło swoją pilnie strzeżoną tajemnicę. Koncern, jako pierwszy dostawca chmury obliczeniowej i – prawdopodobnie – pierwszy wielki właściciel centrów bazodanowych, zdradził ile wody do chłodzenia zużywają jego centra obliczeniowe. Dotychczas szczegóły dotyczące zużycia wody były traktowane jak tajemnica handlowa.
#google #serwerownia #serwer #dc #jenotcontent
2
KopalniaWiedzy.pl

Zaloguj się aby komentować

lubieplackijohn

@S2k0 Jak dla mnie - rewelka! Takie karate kid na dopalaczach.

marcin-roger

@S2k0 za⁎⁎⁎⁎ste

Zaloguj się aby komentować

lubieplackijohn
Gruba ryba
w Gównowpis
Znajomi często mnie pytają, jak to jest być moderatorem hejto. Tyle władzy, tyle możliwości! Kobiety muszą za mną szaleć! W końcu posiadam moc niszczenia cudzej pracy włożonej w misternie napisane posty. Jednym ruchem mogę sprawić, że ktoś przestanie istnieć. Można powiedzieć, że mam władzę absolutną. Kto by nie chciał posiąść takiej potęgi?!
Wtedy im odpowiadam - wielka moc, to także wielka odpowiedzialność. Jednak najgorsze w tym wszystkim jest to, że nie działa mi blokada tagów ani użytkowników. Widzę wszystko. Każdy może mnie zawołać. A uwierzcie mi, niektóre rzeczy nie są przeznaczone dla oczu zwykłych śmiertelników. Czasami budzę się w środku nocy zlany potem. Dręczą mnie koszmary z poprzedniego dnia, te wszystkie po⁎⁎⁎⁎ne posty, które musiałem zobaczyć i przeczytać. Te wszystkie wyzwiska, które zniesmaczeni moją pracą użytkownicy wypluwają w moją stronę. To naprawdę może człowieka wykończyć psychicznie.
Ale zaraz potem przychodzi ta myśl. Że michau dalej nie naprawił tagów. I karuzela spierdolenia zaczyna się od nowa. Ot dzień jak co dzień w serwerowni hejto.
Dlatego pamiętajcie proszę, żeby nie oceniać innych po ich randze i ilości piorunów oraz statusie społecznym. Nam też jest ciężko.
Dobranoc. Czy tam dzień dobry. Nie wiem, nie mam okna w piwnicy. Udanego wtorku!
lubieplackijohn userbar
24
Nebthtet

@Country_Road @lubieplackijohn słabe aparaty macie, miśki 🙂


W ogóle to jeden mi wyszedł taki, że za choleręnie nadaje się do publikacji, niegrzecznyplacek 😛 😛

4c999b6a-ad04-4c24-9bfa-d3bf39a12c79
309ce2f3-a8d4-4005-89c5-dedf06a5da99
Kurama

@lubieplackijohn a ja cię tam polubiłem, nie spierdol tego ✌️

skowyrny

@lubieplackijohn Już mi się odechciało mieć tu konto. Nie mogę tu być i nie chcę tworzyć contentu z tymi ludźmi i dla tych ludzi. Banda węży. Te same patusy co na wykopie tylko wyzwolone spod regulaminu Białka. Dzięki, cześć.

Zaloguj się aby komentować

adrian-wieczorek

@lubieplackijohn spoko pomysł tylko czy rozmawiales juz z administracja.

To wiaze sie z wieksza praca i akceptacja pomysłów uzytkowników


@awokado i płynne przejście w opcje paid bez reklam, tutaj przydała by się opcja że patroni maja zagwarantowany nopaid modus

adrian-wieczorek

@lubieplackijohn ja bym mógł dać hejto.pl jako mojego partnera medialnego na moja stronę w zamian chcialbym unikatowe odznaki i specjalne opcje dla zweryfikowanego tworce 😛


Btw. Przydala by sie weryfikacja OC (orginal content)

lubieplackijohn

@adrian-wieczorek To jest temat do przedyskutowania. W tym tygodniu najtęższe umysły hejto będą sobie nad tym głowy łamać 😄

Zaloguj się aby komentować

1