Empress взломала Resident Evil 4 Remake и выкатила очередную шизу
Кряк можно взять в её телеге, но честно говоря ну её нахуй
Кряк можно взять в её телеге, но честно говоря ну её нахуй
Напоминаем, что у каждого человека есть гарантированное право на тайну связи и переписки.
Но дело в том, что в нашей стране, на данный момент некоторые организации (не будем показывать пальцем _ КГБ, МВД) - этим правом пренебрегают. И в таком случае, по нашему скромному мнению, это палка о двух концах. Поэтому двое преступников, о которых пойдёт речь ниже, исключением не являются.
Содержимое ваших личных ящиков (не заходить без VPN!): https://mega.nz/file/XwpEmQoJ#Er2FYRCi_TaHw4xZfJyl0MK8ZK6Ua-Q__JxL8yATmm0
Ольга Чемоданова, пресс-секретарь МВД (olgachemodanova@ yandex. by)
https://mega.nz/file/21wWlILL#h8wpOAAfUpuQfzUX5iZQL66cd0-6YGlkobWI3WXDzbw
Денис Чемоданов, ГУБОПиК (dionc197777@ yandex. by)
P.S. Прикрепили фотку профиля Дениса на Viber, чтобы вы понимали его взгляды на жизнь.
P.P.S. Заранее предупреждаем, с вопросом зачем Ольге Николаевне после новогоднего корпоратива в январе 2020 понадобился анализ на сифилис - к нам не обращаться.
Email этой особы указан выше, можно поинтересоваться лично: вопрос-то государственной важности.
"https://habrahabr.ru/post/347760/"
Одиноким вечером, глядя на свою пустую зачётку и осознавая, что конец близок, я снова задумался о том, как бы мне сейчас собрать сумку, или даже просто рюкзак, положить туда рубашку, шорты и свалить в тёплую страну. Было бы хорошо, да вот с дипломом живётся намного лучше. Во всяком случае, мне всегда так говорят.
Также часто слышал много историй про людей, которые приходили на собеседования с красными дипломами МГУ, но при этом абсолютно не разбирались в своей специальности, а потом на корпоративах признавались, что диплом у них купленный.
Но времена сейчас другие, сейчас 21 век, век больших возможностей, любой работодатель, который умеет пользоваться мышкой и знает, как выглядит браузер на рабочем столе, может проверить данные диплома. Каждый диплом, который выдаётся учебным заведением, теперь регистрируется в едином реестре, доступ к которому есть у каждого через сайт Федеральной службы по надзору в сфере образования и науки.
Для получение информации о документе об образовании достаточно просто заполнить форму, передвинуть слайдер и нажать кнопку. Вам либо покажут информацию о документе, либо скажут, что такого нет (но ещё рано обвинять соискателя в обмане, мало ли, что могло произойти).
Ну и пока я смотрел на эту форму, решил я с ней поиграться. Повводил всякой чепухи, и бац — на поле, в которое было введено 1', я получаю такой response:
<h2>Произошла ошибка</h2><p>SQLSTATE[42601]: Syntax error: 7 ERROR: syntax error at or near "4"LINE 6: ...me) = UPPER('1'')) AND (doc.education_level_id = '4') AND (U... ^</p>
Голый SQL Injection. Очевидно, что задачи продумать обработку ошибок перед разработчиком не было. Задача была сделать сервис, который работает. Сервис, который является гарантом. Так одинокий вечер превратился в весёлую одинокую ночь.
Ещё будучи подростком я очень любил всякие крутые истории про хакеров, а после того, как решил заняться программированием, изредка почитывал и интересные статьи по взлому и прочему. Так что то, что нужно делать дальше — я знал.
Так как разработчик этого сервиса дал нам удовольствие видеть ещё и часть запроса, то мы можем с уверенностью предположить, что это SELECT запрос. Теперь нам нужно как-то обнулить действие запроса, записанного в php-скрипте, а потом с помощью переменной вставить свой.
Для обнуления запроса достаточно просто добавить невозможное условие и закомментировать последующие строки запроса, что-то наподобие:
Инъекция
...me) = UPPER('1') AND (1=0)) — ')) AND (doc.education_level_id = '4') AND (U…
Инъекция
...me) = UPPER('1') AND (1=0)) UNION SELECT 1,version(),тут ещё 53 поля, типы которых ещё надо определить методом подбора — ')) AND (doc.education_level_id = '4') AND (U…
Инъекция
Инъекция
Инъекция
Что это? Начало исторических событий по внутриполитической борьбе или типа, ну, вы знаете, это просто "ошибка редактора/взлом сайта"?
В Южно-Африканской Республике был пойман человек, которого подозревали в краже со взломом. Но после задержания ему потребовалась медицинская помощь и двое полицейских отвезли его в больницу. Однако у преступника получилось сбежать из медучреждения. И полицейские придумали "гениальный план".
Так как в участке уже знали, что подозреваемый пойман, то правоохранители не могли вернуться с пустыми руками. Поэтому они просто арестовали мужчину, который выходил из магазина, без объяснения причин.
Растерянный мужчина клялся в невиновности, пытался рассказать, что просто вышел за продуктами, но это не помогло, и его оставили ночевать в камере.
Утром приехал детектив и быстро разобрался, что бедняга совершенно не соответствует описанию преступника.
По сообщению Daily Mail, офицера Рикардо Снаймана и сержанта Сибуйсело Бенцо отстранили от занимаемых должностей и обвинили в похищении человека. Суд над ними состоится в октябре.
По сообщениям источников в самой компании код сайта был полностью удалён (видеоконтент не пострадал) и до сих пор непонятно сохранился-ли у хакеров доступ к системе, что задерживает восстановление из бэкапов. Сервис не работает уже второй день. Компания считает что подверглась скоординированной высокопрофессональной атаке.
В официальном телеграмм-канале проекта появилось обращение "к недоброжелателям":
Отличный комментарий!