VO
в пудре нет руби. только шелл
Size: a a a
2020 November 07
AA
Очень крутая штука. Несмотря на руби.
PK
в пудре нет руби. только шелл
А. c. Почему я думал, что руби
AA
$ echo -e \гыг, tmux падает
> '\033[::::::::::::::::::1431723856::::::::1432185743::::1431836040::m;touch /tmp/PWNED;\0';
[server exited unexpectedly]
VO
А. c. Почему я думал, что руби
ты с какм портмастером перепутал поди
PK
ты с какм портмастером перепутал поди
Видимо да. Точно. Наверное я бы так не думал хорошо о порохе, если бы он на рубях был
D
А у вас в этой самой генте systemd или что?
Опенрси
D
самое время гентушникам изобрести пудру!
Объясните
VP
Очень крутая штука. Несмотря на руби.
А на человеческий — аглицкий перевести? Я не понимаю о чём речь.
2020 November 08
И
It's very cool shtuka! Ruby inside not important.
И
rzd-bonus.ru не отвечает. от слова совсем. чинят видать.
VP
Иван
rzd-bonus.ru не отвечает. от слова совсем. чинят видать.
А может их сломали к куям.
И
И
По информации РИА Новости: «РЖД зафиксировали попытку взлома „РЖД Бонус“, система безопасности предотвратила доступ к персональным данным участников, сообщили в компании. В целях безопасности всем пользователям будет предложено сменить пароль при входе на сайт».
И
я вот смотрю на скриншот bash_history и думаю - зачем screen без параметров? просто чтоб был еще шел? или как-то историю скрыть?
И
так что у кого там паспорта и прочее было? спите спокойно, доступ предотвращен -))
VP
Иван
так что у кого там паспорта и прочее было? спите спокойно, доступ предотвращен -))
Свежо предание, да верится с трудом. ©
И
тег сарказм я прывычно не указываю -))
VP
Ты-дыдым!
VP
Вчера в 15:50 (МСК) один из Telegram-каналов сообщил, что на сайте «РЖД Бонус» (rzd-bonus.rurzd-bonus.ru, в данный момент не работает) в свободном доступе находится MySQL-дамп базы данных этого сайта и два других файла (bash_history-файл и закрытый RSA-ключ). В bash_history, помимо пути к дампу базы данных, находился логин и пароль пользователя. 🔥🔥🔥
Дамп размером около 2,4 Гб оставался в открытом доступе примерно до 19:00 (МСК) и судя по сообщениям в многочисленных чатах, его успело скачать достаточно большое количество человек. 😱
Несколько подписчиков прислали нам образцы из этого дампа, в том числе пример записей из таблицы «b_user», содержащей 1,360,836 строк:
🌵 адрес эл. почты
🌵 ID-пользователя
🌵 хешированный (MD5 с солью, в формате CMS «Bitrix») пароль
🌵 дата регистрации и последнего входа в систему
Кроме того, в таблице «b_event_log» находился детальный лог доступа пользователей к сайту:
🌵 IP-адрес
🌵 User-Agent и версия ОС
🌵 ID-пользователя
🌵 дата доступа (с 07.08.2020 по 08.10.2020)
Дамп размером около 2,4 Гб оставался в открытом доступе примерно до 19:00 (МСК) и судя по сообщениям в многочисленных чатах, его успело скачать достаточно большое количество человек. 😱
Несколько подписчиков прислали нам образцы из этого дампа, в том числе пример записей из таблицы «b_user», содержащей 1,360,836 строк:
🌵 адрес эл. почты
🌵 ID-пользователя
🌵 хешированный (MD5 с солью, в формате CMS «Bitrix») пароль
🌵 дата регистрации и последнего входа в систему
Кроме того, в таблице «b_event_log» находился детальный лог доступа пользователей к сайту:
🌵 IP-адрес
🌵 User-Agent и версия ОС
🌵 ID-пользователя
🌵 дата доступа (с 07.08.2020 по 08.10.2020)