A
И чё ты можешь отсюда узнать)?
я думаю там наверняка можно при желании весь код взять
Size: a a a
2020 January 06
A
через дыру эту
ЕК
Член показывать неприлично. Включать дебаг на проде — явление того же уровня
ВС
Член показывать неприлично. Включать дебаг на проде — явление того же уровня
Иногда на проде кроме члена показать нечего :trollface:
ЕК
Вы мне подскажите, а то чё-то клинануло)
D
Член показывать неприлично. Включать дебаг на проде — явление того же уровня
что-то знакомое..
IA
Даже не знаю.. Например порт, на котором висит бэкенд, например, частично схему БД (и, возможно, раскопать другие части). Например, полазить по текущим сорцам.
1.Ну допустим обратиться к бэку можно только с одного айпи. 2. схема бд? Типа sql инъекция? 3. полазить по сорсам ларавел?
D
Вопрос: Какие навыки и ресурсы нужны чтобы получить доступ к панели администратора Службы центральных коммуникаций – одного из объектов критически важной инфраструктуры Казахстана?
Ответ: Никаких навыков не нужно, достаточно нескольких минут свободного времени.
Для удобства хакеров, Служба центральных коммуникаций выложила все инструменты для получения прав админа в панели. Достаточно нажать одну кнопку и пароль администратора, как и многое другое, будет показано на экране пользователя.
Интересно, кто защищает этот сайт?
P.S. На момент публикации владелец сайта уведомлен, а ошибка исправлена.
Ответ: Никаких навыков не нужно, достаточно нескольких минут свободного времени.
Для удобства хакеров, Служба центральных коммуникаций выложила все инструменты для получения прав админа в панели. Достаточно нажать одну кнопку и пароль администратора, как и многое другое, будет показано на экране пользователя.
Интересно, кто защищает этот сайт?
P.S. На момент публикации владелец сайта уведомлен, а ошибка исправлена.
ВС
Вы мне подскажите, а то чё-то клинануло)
И рад бы подсказать, только давно ларку не открывал -_-
ЕК
У меня есть подозрение, что я неправильно пропс передаю в компонент)
v-bind это я уже сейчас добавил, без изменений
<chat v-bind:user-name={{ Auth::user()->name }}></chat>v-bind это я уже сейчас добавил, без изменений
IA
Я если чё не пытаюсь чета предъявить) просто интересно что можно сделать с дебагом
ВС
1.Ну допустим обратиться к бэку можно только с одного айпи. 2. схема бд? Типа sql инъекция? 3. полазить по сорсам ларавел?
1. Кто вам такое сказал?
2. Схема БД, да.
3. Да, по сорцам. Но не только вендора, я же рассчитываю увидеть кастомные модели, чтобы понять, могу ли я туда что-то пихнуть.
Любой из этих трёх пунктов - это лютый пиздец.
2. Схема БД, да.
3. Да, по сорцам. Но не только вендора, я же рассчитываю увидеть кастомные модели, чтобы понять, могу ли я туда что-то пихнуть.
Любой из этих трёх пунктов - это лютый пиздец.
A
Я если чё не пытаюсь чета предъявить) просто интересно что можно сделать с дебагом
глянь видео про казахстан
ВС
1.Ну допустим обратиться к бэку можно только с одного айпи. 2. схема бд? Типа sql инъекция? 3. полазить по сорсам ларавел?
Порт я в прошлый раз уже проверил, к слову, он вообще торчит наружу.
ЕК
<chat user-name="{{ Auth::user()->name }}"></chat>Ответ на мой вопрос, кек
ВС
И это ещё один пиздец в копилку
IA
Порт я в прошлый раз уже проверил, к слову, он вообще торчит наружу.
А ну тогда да
ВС
В документации по пхп написано, как скрыть наличие пхп. А тут такое ЖВ
ВС
А ну тогда да
Зацени