Forwarded from
Приветствую всех, кто понимает разницу между == и ===, и для кого 404 – это не просто число! 🤓💻
С наступающим Новым годом, коллеги по пикселям, байтам и бесконечным правкам 🥳
В этом году желаю вам:
Чтобы ваш код был таким же защищенным, как Fort Knox, и даже самые упертые хакеры ломали об него зубы, пытаясь подобрать пароль password123! 🏰🛡️😈 Пусть их самые изощренные SQL-инъекции заканчиваются вежливым "Error: access denied". 🚫
Дедлайнов таких же редких, как идеальный макет от дизайнера с первого раза! 🦄✨ Чтобы "горит" означало только ваш любимый стейк, а не почтовый ящик от заказчика. 🥩🔥
Пусть ваш репозиторий знает только коммиты с позитивными сообщениями, а откаты требуются только для возврата к прошлогоднему, менее нагруженному графику 💾✅⏪
Чтобы пользователи думали, что ваш код работает на магии, а не на тысячах строк, написанных за ночь на энтузиазме и кофе ✨☕️🧙♂️
И про хакеров… Пусть в новом году они будут так увлечены поиском уязвимостей в чужих проектах, что забудут про ваши. А если и попытаются что-то сломать, пусть их атака закончится показом синего экрана на их собственном мониторе 😈😂🖥️
Чтобы ваш рабочий стол был таким же чистым, как совесть тимлида после удачного релиза 🧹😇
Пусть ваша зарплата растет так же быстро, как количество звезд на GitHub 🚀🌟💰
Чтобы ваш отпуск был таким же долгим, как ожидание исправления критического бага 🌴🍹⏳
И самое главное - чтобы у вас всегда хватало терпения объяснять, почему "оно не работает" – это не ответ 🙏
Так что поднимаем наши виртуальные (или не очень) бокалы за год без критических ошибок, с интересными проектами и с пониманием того, что Ctrl+C и Ctrl+V – это величайшие изобретения человечества 🥂🚀
С Новым годом, о повелители алгоритмов, покорители фреймворков и просто замечательные люди 🎄✨
С наступающим Новым годом, коллеги по пикселям, байтам и бесконечным правкам 🥳
В этом году желаю вам:
Чтобы ваш код был таким же защищенным, как Fort Knox, и даже самые упертые хакеры ломали об него зубы, пытаясь подобрать пароль password123! 🏰🛡️😈 Пусть их самые изощренные SQL-инъекции заканчиваются вежливым "Error: access denied". 🚫
Дедлайнов таких же редких, как идеальный макет от дизайнера с первого раза! 🦄✨ Чтобы "горит" означало только ваш любимый стейк, а не почтовый ящик от заказчика. 🥩🔥
Пусть ваш репозиторий знает только коммиты с позитивными сообщениями, а откаты требуются только для возврата к прошлогоднему, менее нагруженному графику 💾✅⏪
Чтобы пользователи думали, что ваш код работает на магии, а не на тысячах строк, написанных за ночь на энтузиазме и кофе ✨☕️🧙♂️
И про хакеров… Пусть в новом году они будут так увлечены поиском уязвимостей в чужих проектах, что забудут про ваши. А если и попытаются что-то сломать, пусть их атака закончится показом синего экрана на их собственном мониторе 😈😂🖥️
Чтобы ваш рабочий стол был таким же чистым, как совесть тимлида после удачного релиза 🧹😇
Пусть ваша зарплата растет так же быстро, как количество звезд на GitHub 🚀🌟💰
Чтобы ваш отпуск был таким же долгим, как ожидание исправления критического бага 🌴🍹⏳
И самое главное - чтобы у вас всегда хватало терпения объяснять, почему "оно не работает" – это не ответ 🙏
Так что поднимаем наши виртуальные (или не очень) бокалы за год без критических ошибок, с интересными проектами и с пониманием того, что Ctrl+C и Ctrl+V – это величайшие изобретения человечества 🥂🚀
С Новым годом, о повелители алгоритмов, покорители фреймворков и просто замечательные люди 🎄✨
👍3❤1❤🔥1
💩6🤡2
This media is not supported in the widget
VIEW IN TELEGRAM
1👍2
Forwarded from Родничок
Так как админ бизона упорно отказуеца фиксить свою хуету будем юзать ево в обучяющих целях, можете зайти потыкать админку загрузить шелл попробавать выгрузить бдшку и задефейсить кто как хочет
https://biz-on.ru/p.php?voyti=da
https://biz-on.ru/p.php?voyti=da
👍1
Forwarded from 𝙁𝙐𝙆𝙆𝙀𝙍𝙋𝙇𝘼𝙔𝘼
Роза в стекле - 200⭐️
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡2👍1
Forwarded from Gorgon Stress
DDoS Attack on Static GET 404 - Attack Mechanics
1. Requests for Nonexistent Files
The attacker sends requests for files that do not exist, for example:
GET /static/img_12345678.svg
The server checks for the file, doesn’t find it, and returns a 404 error, which overloads the system.
2. Adding Random Parameters
Random parameters are added to requests to bypass cache:
GET /static/img_12345678.svg?random=12345
The server processes each request as new, creating unnecessary load.
Results
• Disk overload due to frequent operations and logs.
• Increased CPU load.
• Server becomes unavailable.
DDoS атака на статические GET 404 - Механика атаки
1. Запросы к несуществующим файлам
Атакующий отправляет запросы к файлам, которые отсутствуют, например:
GET /static/img_12345678.svg
Сервер проверяет наличие файла, не находит его и возвращает ошибку 404, что создает нагрузку на систему.
2. Добавление случайных параметров
К запросам добавляются случайные параметры, чтобы обходить кэш:
GET /static/img_12345678.svg?random=12345
Сервер обрабатывает каждый запрос как новый, создавая ненужную нагрузку.
Результат
• Перегрузка диска из-за частых операций и логирования.
• Увеличение нагрузки на процессор.
• Сервер становится недоступным.
1. Requests for Nonexistent Files
The attacker sends requests for files that do not exist, for example:
GET /static/img_12345678.svg
The server checks for the file, doesn’t find it, and returns a 404 error, which overloads the system.
2. Adding Random Parameters
Random parameters are added to requests to bypass cache:
GET /static/img_12345678.svg?random=12345
The server processes each request as new, creating unnecessary load.
Results
• Disk overload due to frequent operations and logs.
• Increased CPU load.
• Server becomes unavailable.
DDoS атака на статические GET 404 - Механика атаки
1. Запросы к несуществующим файлам
Атакующий отправляет запросы к файлам, которые отсутствуют, например:
GET /static/img_12345678.svg
Сервер проверяет наличие файла, не находит его и возвращает ошибку 404, что создает нагрузку на систему.
2. Добавление случайных параметров
К запросам добавляются случайные параметры, чтобы обходить кэш:
GET /static/img_12345678.svg?random=12345
Сервер обрабатывает каждый запрос как новый, создавая ненужную нагрузку.
Результат
• Перегрузка диска из-за частых операций и логирования.
• Увеличение нагрузки на процессор.
• Сервер становится недоступным.
🤡3
Forwarded from кибербродяги 🎲
https://telegra.ph/RCE-by-Design-v-ocStore-pershij-defejs-b%D1%96ba-01-11
🍑 Как и обещял вот она стотья, первая моя статья на украинском языке следующие тоже будут на нем, если вам нрав мои статьи и вы хотите видеть их чяще вы можете меня поддержать кинув копейку на душевное равновесие:
🍑 Как и обещял вот она стотья, первая моя статья на украинском языке следующие тоже будут на нем, если вам нрав мои статьи и вы хотите видеть их чяще вы можете меня поддержать кинув копейку на душевное равновесие:
TDEJuk1jRRK1ZuSx4iBzAuW5Brdf4VFGnM - USDT TRC200xD12fdf5c3b44c763f0508e00165628C9C1Ec5A17 - USDT BEP200x678334cFaA8C74C7160f6A9c0c6FD216A8EF3D91 - USDT ERC20Telegraph
RCE by Design в ocStore перший дефейс біба
Сьогодні розглянемо один з найчастіших RCE векторів якщо ви отримали доступ до бази даних на вашому таргеті, усе було виконано моїм учнем ( хантером першого ступеня) бібом, це його перший таргет який він трахнув повністю самостійно. Почнемо зі збору даних…