Smart 🧠 Fullstack
@SmartBackend
45 subscribers
168 photos
11 videos
13 files
153 links
About channel: everyday developer hints.

for (💲Coders as 💲Student):
echo("Hello 💲Student->name");
endfor;

Author: @BakirovRoman
Download Telegram
About
Blog
Apps
Platform
Join
Smart 🧠 Fullstack
45 subscribers
Smart 🧠 Fullstack
🖱 Xubuntu Fast Switch Between Applications

In Different Displays: Alt + Tab
In One Display: Alt + Middle Click

#hotkey #xubuntu #mouse #xfce
Please open Telegram to view this post
VIEW IN TELEGRAM
98 viewsRoman 🔥 Bakirov
Smart 🧠 Fullstack
JavaScript create alias for any function 🖥

if (!String.prototype.contains) {
    // Provide an alias to 'includes' for older browsers
    String.prototype.contains = function(search) {
        return this.includes(search);
    };
}

// Test the polyfilled 'contains' method
const str = "Hello, World!";
console.log(str.contains("Hello"));  // Outputs: true
console.log(str.contains("JavaScript"));  // Outputs: false


#js #javascript #includes #contains #alias #frontend
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣1
67 viewsRoman 🔥 Bakirov
Smart 🧠 Fullstack
🐧 Bash replace text in many files 🎛

Replace </head> to sometext</head>

#!/bin/bash

# Loop through each HTML file and replace </head> with sometext</head>
for file in ./*/*/*.html; do
    # Check if the file is a regular file
    if [ -f "$file" ]; then
        # Replace </head> with sometext</head> using sed
        sed -i 's/<\/head>/sometext<\/head>/g' "$file"
        echo "Replacement done in $file"
    fi
done


#bash #sed #loop #replace
Please open Telegram to view this post
VIEW IN TELEGRAM
70 viewsRoman 🔥 Bakirov
Smart 🧠 Fullstack
🖥 Add debug file / directory to git ignore

Local:
echo debug.sh >> .git/info/exclude


Global:
wip


#git #gitignore #exclude #debug
Please open Telegram to view this post
VIEW IN TELEGRAM
73 viewsRoman 🔥 Bakirov, edited  
Smart 🧠 Fullstack
🐒 Prevent Elements Inserting in iframe in Tampermonkey 🖥

if (window.top != window.self) {
    return;
}


#tampermonkey #iframe
Please open Telegram to view this post
VIEW IN TELEGRAM
69 viewsRoman 🔥 Bakirov, edited  
Smart 🧠 Fullstack
Forwarded from SecAtor
Стартовал Pwn2Own Vancouver 2024, за первый день которого участники продемонстрировали эксплуатацию 0-day в Windows 11, Tesla и Ubuntu Linux, выиграв 732 500$ и автомобиль Tesla Model 3.

Haboob SA реализовал эксплойт Adobe Reader, который сочетал в себе обход ограничений API и ошибку внедрения команд, добившись RCE на macOS и заработав 50 000$.

Synacktiv выиграла Tesla Model 3 и 200 000$ после взлома электронного блока управления Tesla с помощью Vehicle (VEH) CAN BUS Control менее чем за 30 секунд с использованием целочисленного переполнения.

Исследователи Theori сорвали куш в 130 000$, продемонстрировав RCE в VMware Workstation с использованием цепочки эксплойтов, нацеленной на ошибку неинициализированной переменной, слабость UAF и переполнение буфера на основе кучи.

Спецы из Reverse Tactics заработали 90 000$, воспользовавшись двумя ошибками Oracle VirtualBox и Windows UAF.

DEVCORE получила награду в размере 30 000$ за повышение привилегий в полностью исправленной системе Windows 11 с помощью эксплойта, нацеленного на две ошибки, включая состояние гонки TOCTAU.

Еще 10 000$ им ушло за демонстрацию уже известного эксплойта локального повышения привилегий (LPE) в Ubuntu Linux.

KAIST Hacking Lab взломали веб-браузер Google Chrome, используя Use-After-Free (UAF), и получили 60 000$.

ASU SEFCOM продемонстрировал еще один эксплойт LPE, нацеленный на Ubuntu Linux, с помощью условия гонки, заработав 20 000$.

Коди Галлахер также выиграл 20 000$ за 0-day в Oracle VirtualBox (OOB), которую также за 20 000$ взломала Dungdm из Viettel Cyber Security, используя цепочку эксплойтов из двух ошибок.

Первый день конкурса завершился тем, что Манфред Пол взломал веб-браузеры Apple Safari, Google Chrome и Microsoft Edge, воспользовавшись тремя 0-day и выиграв 102 500 долларов.

После Pwn2Own у поставщиков будет 90 дней на выпуск исправлений безопасности для всех обнаруженных недостатков, прежде чем Trend Micro Zero Day Initiative раскроет их публично.

Во второй день Pwn2Own участники попытаются реализовать 0-day в Windows 11, VMware Workstation, Oracle VirtualBox, Mozilla Firefox, Ubuntu Desktop, Google Chrome, Docker Desktop и Microsoft Edge.

Будем следить.
Zero Day Initiative
Zero Day Initiative — Pwn2Own Vancouver 2024 - The Full Schedule
Welcome to Pwn2Own Vancouver 2024! This year’s event promises to be the largest-ever Vancouver event - both in terms of entries and potential prizes. If everything hits, we will end up paying out over $1,300,000 in cash and prizes - including a Tesla Model…
86 viewsRoman 🔥 Bakirov
Smart 🧠 Fullstack
Forwarded from SecAtor
Подошел к концу хакерский поединок Pwn2Own Vancouver 2024, по итогам которого исследователи продемонстрировали 29 0-day, заработав в общей сложности 1132500$.

Победу в турнире одержал Манфред Пол с 25 очками Master of Pwn и наградой в 202500$ после взлома браузеров Apple Safari, Google Chrome и Microsoft Edge.

Второе место досталось команде Synacktiv с 20 очками, 200 000 зеленых и призовым авто. 145 000$ и третья строчка достались Seunghyun Lee.

На второй день Манфред Пол также воспользовался 0-day записи за пределами границ (OOB) для RCE, и осуществил выход из песочницы Mozilla Firefox, используя серьезную уязвимость функции.

Эксплойты повышения привилегий в Windows 11 продемонстрировали исследователи HackInside и IBM X-Force.

STAR Labs SG успешно обкатали свои EoP-эксплойты для VMware Workstation и Ubuntu Linux, а также реализовали выход из Docker.

Команда Palo Alto взломала Chrome и Edge, преодолев защиту V8, а ColdEye препарировали Oracle VirtualBox.

KAIST Hacking Lab показала рабочий RCE-эксплойт для Chrome и Edge, а коллеги из Theori - EoP в Ubuntu Linux.

Таким образом, общий призовой фонд составил более 1300000$ в виде денежных призов, с учетом автомобиля Tesla Model 3, который укатила в качестве бонуса Team Synacktiv в первый день соревнований.

Участники по ходу мероприятия успешно реализовали EoP и RCE на полностью пропатченных Windows 11, Ubuntu Desktop, VMware Workstation, Oracle VirtualBox, Apple Safari, Google Chrome и Microsoft Edge и Tesla Model 3.

Теперь мяч на стороне поставщиков, которым предстоит уложиться в 90 дней перед тем, как исследователи раскроют технические подробности и задействованные эксплойты.
Zero Day Initiative
Zero Day Initiative — Pwn2Own Vancouver 2024 - The Full Schedule
Welcome to Pwn2Own Vancouver 2024! This year’s event promises to be the largest-ever Vancouver event - both in terms of entries and potential prizes. If everything hits, we will end up paying out over $1,300,000 in cash and prizes - including a Tesla Model…
102 viewsRoman 🔥 Bakirov
Smart 🧠 Fullstack
https://bugs.telegram.org/c/38759

You can add like)

#telegram
85 viewsRoman 🔥 Bakirov, edited  
Smart 🧠 Fullstack
💬 WhatsApp web link / deeplink
Web
https://web.whatsapp.com/send/?phone=77777777777&text=Hello&type=phone_number

App deeplink
whatsapp://send?phone=77777777777&text=Hello


💬 Telegram
Common
https://t.me/bakirovroman

Web
https://web.telegram.org/a/#390941013

App deeplink
tg://resolve?domain=bakirovroman


#tg #telegram #whatsapp #deeplink #link #web
Please open Telegram to view this post
VIEW IN TELEGRAM
79 viewsRoman 🔥 Bakirov
Smart 🧠 Fullstack
🗺 Map 2gis widget constructor 4 your site 🗺🗺

https://firmsonmap.api.2gis.ru/firmsconstructor

#gis #2gis #constructor #map #maps #widget
Please open Telegram to view this post
VIEW IN TELEGRAM
94 viewsRoman 🔥 Bakirov
Smart 🧠 Fullstack
🖥 HTML hyphen without wrap 🥳

&#8209;

Example:
up&#8209;to&#8209;date


#html #hyphen #wrap
Please open Telegram to view this post
VIEW IN TELEGRAM
76 viewsRoman 🔥 Bakirov
Smart 🧠 Fullstack
🖥 Mail & tel deep links 📞🖥

Phone:
<a href="tel:+78005555535">Call Me</a>

a[href^="tel:"] {
  font-size: 16px;
  line-height: 32px;
  text-decoration: none;
  color: #000000;
}
a[href^="tel:"]:before {
  content: "\260e";
  margin-right: 0.5em;
}


eMail:
<a href="mailto:mail@examle.com&body=Hi?subject=Subj">Write Me</a>


#deeplink #mail #mailto #deep #link #html #css #tel #phone
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
77 viewsRoman 🔥 Bakirov
Smart 🧠 Fullstack
🖥 How to fix WARN[0000] /var/www/project/docker-compose.yml: `version` is obsolete 🐧

Remove version: "*" from docker-compose.yml

#docker #fix #warn #version #compose
Please open Telegram to view this post
VIEW IN TELEGRAM
😱2
86 viewsRoman 🔥 Bakirov, edited  
Smart 🧠 Fullstack
LinkedIn
🔥3
95 viewsRoman 🔥 Bakirov
Smart 🧠 Fullstack
👨‍💻 𝟓𝟎 𝐐𝐔𝐄𝐒𝐓𝐈𝐎𝐍𝐒 𝐓𝐎 𝐆𝐄𝐓 𝐓𝐇𝐑𝐎𝐔𝐆𝐇 𝐆𝐎𝐎𝐆𝐋𝐄 𝐈𝐍𝐓𝐄𝐑𝐕𝐈𝐄𝐖𝐒! 🤩💯

#google #interview
Linkedin
Sign Up | LinkedIn
500 million+ members | Manage your professional identity. Build and engage with your professional network. Access knowledge, insights and opportunities.
🔥2
83 viewsRoman 🔥 Bakirov, edited  
Smart 🧠 Fullstack
🐒 Tampermonkey Add Fast Copy Button 🖥

// ==UserScript==
// @name         Click to Copy
// @namespace    http://tampermonkey.net/
// @version      0.1
// @description  Click an element to copy its content to clipboard
// @match        https://example.com/*  // Replace with the URL of the webpage
// @grant        GM_setClipboard
// ==/UserScript==

(function() {
    'use strict';

    // Add a click event listener to the element you want to copy
    document.querySelector('your_element_selector').addEventListener('click', function() {
        const contentToCopy = document.querySelector('your_element_selector').innerText; // Replace with the selector for the element
        GM_setClipboard(contentToCopy);
        alert('Content copied to clipboard: ' + contentToCopy);
    });
})();

#tampermonkey #tamper #monkey #copy #js #javascript #frontend #clipboard
Please open Telegram to view this post
VIEW IN TELEGRAM
67 viewsRoman 🔥 Bakirov, edited  
Smart 🧠 Fullstack
📱 Jira & Tampermonkey | Add Fast Copy Buttons 🐒

Replace your-company to your company domain.

Get Code

#jira #js #javascript #tamper #monkey #tampermonkey #frontend
Please open Telegram to view this post
VIEW IN TELEGRAM
94 viewsRoman 🔥 Bakirov, edited  
Smart 🧠 Fullstack
// ==UserScript==
// @name         Jira Fast Task Copy Button
// @namespace    http://tampermonkey.net/
// @version      2024-05-03
// @description  try to take over the world!
// @author       You
// @match        https://jira.your-company.com/*
// @icon         https://www.google.com/s2/favicons?sz=64&domain=jira.com
// @grant        GM_setClipboard
// @grant        GM_addStyle
// ==/UserScript==
(function() {
    'use strict';
    const customStyles = `
        .jira-fast-copy-btn {
            background-color: #0052CC;
            color: white;
            padding: 4px 7px 4px 7px !important;
            border-radius: 9px;
            position: unset !important;
            margin-left: 6px !important;
            cursor: pointer;
        }
        .jira-fast-copy-btn_copied {
            background-color: green !important;
        }
        .jira-fast-copy-btn_copied:hover {
            background-color: green !important;
        }
        .jira-fast-copy-btn:hover {
            background-color: #0052CCAB;
        }
    `;
    GM_addStyle(customStyles);
    let addButton = function (buttonsContainer, text, copy) {
        let copyButton = document.createElement('li');
        copyButton.className = "jira-fast-copy-btn";
        copyButton.innerText = text;
        buttonsContainer.appendChild(copyButton);
        copyButton.addEventListener("click", function (e) {
            copy
                ? GM_setClipboard(copy)
                : alert(text + " not found 4 copy!");
            copyButton.classList.add("jira-fast-copy-btn_copied");
            setTimeout(function () {
                copyButton.classList.remove("jira-fast-copy-btn_copied")
            }, 500);
        })
    }
    let alreadyExists = false;
    const handleNewNode = (mutationsList, observer) => {
        mutationsList.forEach(mutation => {
            mutation.addedNodes.forEach(node => {
                let buttonsContainer = document.querySelector("header#stalker .aui-nav.aui-nav-breadcrumbs");
                if (!buttonsContainer || alreadyExists) {
                    return;
                }
                alreadyExists = true;
                let id = document.getElementsByClassName("issue-link")[0];
                if (id) {
                    id = id.innerText;
                }
                let name = document.getElementById("summary-val");
                if (name) {
                    name = name.innerText;
                }
                addButton(
                    buttonsContainer,
                    "Copy Key",
                    id
                );
                addButton(
                    buttonsContainer,
                    "Copy Summary",
                    name
                );
                addButton(
                    buttonsContainer,
                    "Copy Key & Summary",
                    `[${id}] ${name}`
                );
                let link = document.location.protocol + "//" + document.location.hostname + "/browse/" + id;
                addButton(
                    buttonsContainer,
                    "Copy Link",
                    link
                );
                addButton(
                    buttonsContainer,
                    "Copy Key & Summary & Link",
                    `[${id}] ${name}\n${link}`
                );
                observer.disconnect();
            });
        });
    };
    const config = { childList: true, subtree: true };
    const observer = new MutationObserver(handleNewNode);
    observer.observe(document.body, config);
})();
81 viewsRoman 🔥 Bakirov
Smart 🧠 Fullstack
📱 Remove All Videos From Youtube Watch Later Playlist 🖥

For english interface

For Russian interface:
setInterval(function () {
    video = document.getElementsByTagName('ytd-playlist-video-renderer')[0];

    video.querySelector('#primary button[aria-label="Меню действий"]').click();

    var things = document.evaluate(
        '//span[contains(text(),"Удалить из плейлиста")]',
        document,
        null,
        XPathResult.ORDERED_NODE_SNAPSHOT_TYPE,
        null
    );

    for (var i = 0; i < things.snapshotLength; i++) {
        things.snapshotItem(i).click();
    }
}, 500);


#google #youtube #watch #later #js #javascript #frontend #script
Please open Telegram to view this post
VIEW IN TELEGRAM
90 viewsRoman 🔥 Bakirov, edited  
Smart 🧠 Fullstack
https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_9.html
Chrome Releases
Stable Channel Update for Desktop
The Stable channel has been updated to 124.0.6367.201/.202 for Mac and  Windows  and  124.0.6367.201  for Linux which will roll out over the...
70 viewsRoman 🔥 Bakirov
Smart 🧠 Fullstack
This media is not supported in your browser
VIEW IN TELEGRAM
Github
👀2
71 viewsRoman 🔥 Bakirov