Wprawdzie po pracach przypadkowo zniknęły konta @sum i @argonauta, ale to niska cena za porządek w kablach.
#nowszywlascicielhejto #serwerownia #heheszki #gownowpis


@bori czyli powiadomienia będą teraz działać?
@starszy_mechanik Tego buga jeszcze szukam. Na razie znalazłem w kodzie tylko komentarze "Aribert tu był" oraz zmienną "lubie_smalec".
Użytkownicy Hejto Premium za to będą dostawać powiadomienia listem poleconym.
@starszy_mechanik nie, no tyle to nie.
Przypomniałeś mi o ciekawej akcji. Akt sabotażu. Mysz wtargnęła do serwerowni i wygryzła prawie cały patch panel FO, przy samych złączach. W piątek po południu oczywiście.
Rompera w butelce nie widziałem nigdy.
@RogerThat bo wszystkie wykupili admini hejto
Zaloguj się aby komentować
Prosty sposób na przeczytanie co jest w tych wysyłanych danych - Szukaj
tu jest taki najprostszy sposób trzeeba by wrzucić do tego pliku index.php pod pierwszym komentarzem
https://stackoverflow.com/questions/3718307/php-script-to-log-the-raw-data-of-a-post
@bimberman @GazelkaFarelka @lubieplackijohn C⁎⁎ja się znam, ale napiszę co znalazłem:
Atakujący sprawdzał jakie jest konto administratora używając następującego sposobu:
Wchodził na https://adres.pl/?author=1 , jak można się domyślić user z id 1 to ja z uprawnieniami administratora. Tak poznawał login.
Chwilę później odwiedzał adres.pl/wp-admin robił nieznaną mi rzecz i przychodził do mnie za każdym razem mail z informacją o resecie hasła.
Zrobiłem taką regułę w nginxie:
if ($args ~ "^author=([0-9]*)") {
return 302 https://127.0.0.1:8080/?;
}
i od tej pory wszystkie próby logowania robi jako:
Users: array ( 0 => 'wwwadmin', )
ClientIP: 172.70.91.226
Wcześniej używał zawsze poprawnego loginu który jest inny niż wwwadmin
Czyli pewnie dalej mam dziurę na stronie ale skrypt nie umie nazwy użytkownika znaleźć xD
@entropy_ tak uzywwajac tego ?author=1 przekierowuje na author/login i poznal login, mogł sprawdzac ile jest autorów
?author=1
?author=2
?author=3
wordpress to chora platforma
a to znasz ?
twojastron.com/wp-json/ ?? moga pobrac cala zawartosc wordpressa wszystkie wpisy kategorie i mulimedia
@bimberman jak nie zna loginu to nie może się zalogować z jakiegoś powodu, ostatni mail ze zmianą hasła miałem o 4 rano i od 8 jak zrobiłem regułę nginxa próbował z 50 razy i zero efektu.
Ujebał sobie jeszcze otwierać robots.txt?kilkalosowychcyferek
Ale to już nie wiem po co.
Borze, przecież pluginy wordpressa są jak sito, ja bym się bał na tym stronę stawiać. Połatałeś wszystkie pluginy i samego wordpressa?
Zaloguj się aby komentować
mihau miał wartę najwidoczniej
Zaloguj się aby komentować
@kornil20082 nie mam pojęcia, też chciałem zamówić drugą do pracy, tak żeby była na stałe w labie i też mi się nie udało, skończyło się na tym, że dociąłem takiego dynksa ze starego śledzia od peceta.
A ten mój własny pochodzi jeszcze ze starych dobrych czasów, gdy moim formalnym pracodawcą był Siemens, a wyposażenie do montażu na kontrakty przychodziło przygotowane iście na niemiecką modłę, gdzie w wielkiej skrzyni (albo dziesięciu) było wszystko, począwszy od urządzeń do zamontowania, poprzez wszystkie możliwe kable, śrubki i nakrętki, a skończywszy nawet na takich drobiazgach, jak trytytki, taśmy numerowe do labelkowania przewodów, bardzo fajna taśma klejąca z tych "nie do zdarcia", czy właśnie tego typu blaszka do zakładania czekoladek. Wtedy się to traktowało jako oczywistość i siało tym na prawo i lewo, bo z każdego kontraktu tego mnóstwo zostawało. Teraz - co starsi pracownicy jakieś zachomikowane resztki jeszcze bywa, że mają i traktują jako skarb prawdziwy
Ech, kiedyś to były czasy, teraz to już nie ma czasów...
@kornil20082 nie mam pojęcia, też chciałem zamówić drugą do pracy, tak żeby była na stałe w labie i też mi się nie udało, skończyło się na tym, że dociąłem takiego dynksa ze starego śledzia od peceta.
A ten mój własny pochodzi jeszcze ze starych dobrych czasów, gdy moim formalnym pracodawcą był Siemens, a wyposażenie do montażu na kontrakty przychodziło przygotowane iście na niemiecką modłę, gdzie w wielkiej skrzyni (albo dziesięciu) było wszystko, począwszy od urządzeń do zamontowania, poprzez wszystkie możliwe kable, śrubki i nakrętki, a skończywszy nawet na takich drobiazgach, jak trytytki, taśmy numerowe do labelkowania przewodów, bardzo fajna taśma klejąca z tych "nie do zdarcia", czy właśnie tego typu blaszka do zakładania czekoladek. Wtedy się to traktowało jako oczywistość i siało tym na prawo i lewo, bo z każdego kontraktu tego mnóstwo zostawało. Teraz - co starsi pracownicy jakieś zachomikowane resztki jeszcze bywa, że mają i traktują jako skarb prawdziwy
Ech, kiedyś to były czasy, teraz to już nie ma czasów...
Zaloguj się aby komentować
Zaloguj się aby komentować
Zaloguj się aby komentować
@lubieplackijohn dobre to ?
@S2k0 Jak dla mnie - rewelka! Takie karate kid na dopalaczach.
@S2k0 za⁎⁎⁎⁎ste
Zaloguj się aby komentować
@Country_Road @lubieplackijohn słabe aparaty macie, miśki
W ogóle to jeden mi wyszedł taki, że za choleręnie nadaje się do publikacji, niegrzecznyplacek
@lubieplackijohn a ja cię tam polubiłem, nie spierdol tego
@lubieplackijohn Już mi się odechciało mieć tu konto. Nie mogę tu być i nie chcę tworzyć contentu z tymi ludźmi i dla tych ludzi. Banda węży. Te same patusy co na wykopie tylko wyzwolone spod regulaminu Białka. Dzięki, cześć.
Zaloguj się aby komentować
@lubieplackijohn spoko pomysł tylko czy rozmawiales juz z administracja.
To wiaze sie z wieksza praca i akceptacja pomysłów uzytkowników
@awokado i płynne przejście w opcje paid bez reklam, tutaj przydała by się opcja że patroni maja zagwarantowany nopaid modus
@lubieplackijohn ja bym mógł dać hejto.pl jako mojego partnera medialnego na moja stronę w zamian chcialbym unikatowe odznaki i specjalne opcje dla zweryfikowanego tworce
Btw. Przydala by sie weryfikacja OC (orginal content)
@adrian-wieczorek To jest temat do przedyskutowania. W tym tygodniu najtęższe umysły hejto będą sobie nad tym głowy łamać
Zaloguj się aby komentować