Ви не увійшли. Будь ласка, увійдіть або зареєструйтесь.
Ласкаво просимо вас на україномовний форум з програмування, веб-дизайну, SEO та всього пов'язаного з інтернетом та комп'ютерами.
Будемо вдячні, якщо ви поділитись посиланням на Replace.org.ua на інших ресурсах.
Для того щоб створювати теми та надсилати повідомлення вам потрібно Зареєструватись.
Український форум програмістів → Повідомлення користувача /KIT\
Де відкритий вихідний код DRipper? Насторожує, що код обфускований
0xDADA11C7 написав:wander написав:Ви маєте розуміти, що реалістичнішої задачі, ніж ту що вам дають на проєкті, ви від жодного ментора не отримаєте.
Це в ідеалі, а життя не завжди ідеальне. Реалістичне завдання не завжди складне алгоритмічно(в моєму випадку так буває), а тим більше не завжди може почекати на якісну імплементацію . Зараз я на проєкті "тягну" до знань саппорта, який може і дуб по знаннях, але психічно здоровий дуб, швидше за все без мене його б звільнили, узявши якогось більш просунуту в знаннях, але менш здорову людину.
*тут була російська мова*
Правило 1.1
Якщо ви про tkinter, то застосовуйте метод destroy для всіх віджетів у вікні
https://www.tutorialspoint.com/how-to-c … he-tkinter
0xDADA11C7, як там прогрес з новим форумом? Які там будуть розділи, правила?
dot написав:Ja by nazvav include, osoblyvo cyk jakctco bude include.ua, bo ctce hra sliv: «vkljutcaje Ukrajynsjke».
• Vidoma ctuka z C, mb desj ctce je.
• Korotke i lehko zapamjatovuje sja.
• Perci dvi bukvy dlja odnoji ruky… Ne tak bohato sajtiv potcynajutj sja z in. I tut sraka, zhadav, ge je Instagram…No, v budj-jakomu, jak porada zalycaje sja. Bo ja Instaqramom ne korystuju sja, tomu mene tse ne duge zatcjipaje.
Це наводить на асоціації з інклюзивністю. Я лівий, але чи треба репрезентувати ресурс як ліво-спрямований ще до того, як користувач на ньому полазить?
Immutable навіть не розглядаю, бо це просто несмак.
Як на мене, не конче мавпувати стиль назви Replace, поготів зважаючи, що засновник назвав так форум за своїм нікнеймом.
Ок, аби по-чесному й ви теж могли би покритикувати мою пропозицію: Pax Devs.
В цій назві є і абсурдна присрасть Дота до латинки, і моя химерна любов до історії, і недолуга віра Фурзіка (Devs --> Deus), і ультраправа спрямованість Трусіка, і легкий флер шизи. Бракує чогось від Дадаїста, але він і так там буде "главним".
Що означає Pax?
Як назвете новий форум? Назву "replace" для форуму програмістів вважаю невдалою.
Пане /КІТ\ як ви гадаєте, чи зможемо ми робити дехвейси різним підарам та посилатися при цьому на нашу спільноту? Така практика взагалі існує в світі?
Щоб в одного з небагатьох хворумів програмістів в Україні була погана репутація? Ні, дякую, відмовлюсь
▼Прихований текст
Довіряти якомусь сайту, який називає себе "приватним", генерувати вам пароль. Ммм, секюрно...
У ніч з 13 на 14 січня було здійснено дефейс близько 15 сайтів державних органів, зокрема МЗС, МОН, Мінагро та інші. На головній сторінці цих сайтів хацкери з рф (або, можливо, рб) розмістили таке повідомлення:
Місцезнаходження, вказане в exif даних зображень - якась парковка в Варшаві.
CERT не виключає використання вразливості October CMS CVE-2021-32648 (Publish Date : 2021-08-26). Витоку даних не було.
Спамери давно зламали реплейса, виявляється.
У рушія хворуму ще є вразливість Arbitrary File Upload?? Сподіваюсь, сюди ще шелл не залили?
Бачив код, де назви змін були польською
Спробуйте погратись з налаштуваннями самого монітору
А, я про іншу xss
https://replace.org.ua/post/123417/#p123417
В ПП (07.02.2019):
Replace написав:/KIT\ написав:Насправді це скоріше html injection, ніж xss
Створюється тема з html кодом в заголовку, і на головній сторінці цей html не екранується. Вразливість знайдена мною дуже давно. Продемонструвати?Я ніби цей баг фіксив і все має бути ок.
Дійсно, не працює. Дякую!
бо XSS вразливість існує в т.ч.
Леонід наче казав, що пофіксив. Знайду пруф - віредагую повідомлення
Всі бани буду узгоджувати з іншими модераторами/адміністраторами
Я можу подати свою кандидатуру і видаляти всі срачі, переносити оффтоп в інші теми та слідкувати за дотриманням правил - тихо, без зайвого розголосу, драми і срачів, видаляти повідомлення які порушують правила; банити порушників правил і студентів, які вчитись не бажають і хочуть лабу, бо завтра залік. Але ж форум тоді зовсім пустий буде 
/KIT\ написав:0xDADA11C7 написав:Я вдячний вам за внесок в спільноту та пошук XSS в рушії форуму. До речі, нагадайте мені, що адміни зробили, коли прочитали вашу тему з пропозицією похвіксити XSS? Здається, її видалили. Я правильно все пам'ятаю?
Думаю, що вони просто не подумали і швиденько видалили цю тему для того, щоб alert не показувався на головній сторінці. Достатньо було б перейменувати тему
Тобто ви створили тему з назвою, в якій був XSS і в цій же темі написали про нього?
Згоден, варто було створити окрему тему і там писати про баг. Але на тему, в назві якої була XSS, можна було зайти, бо окрім тегу
в назві ще був просто текст
Я вдячний вам за внесок в спільноту та пошук XSS в рушії форуму. До речі, нагадайте мені, що адміни зробили, коли прочитали вашу тему з пропозицією похвіксити XSS? Здається, її видалили. Я правильно все пам'ятаю?
Думаю, що вони просто не подумали і швиденько видалили цю тему для того, щоб alert не показувався на головній сторінці. Достатньо було б перейменувати тему
Я вдячний вам за внесок в спільноту та пошук XSS в рушії форуму. До речі, нагадайте мені, що адміни зробили, коли прочитали вашу тему з пропозицією похвіксити XSS? Здається, її видалили. Я правильно все пам'ятаю?
Звісно, або адміни прокинуться тут, або створимо спільноту на новому форумі. Я хотів би щоби ще когось навчили пошуку вразливостей в XSS сайтах. До речі, невдовзі я матиму доступ до стількох різнорідних облікових записів, що хоч лопатою гроші греби з сірим та чорним капелюхом.
До речі, не факт, що там була лише XSS. Можна було б докрутити до <?php phpinfo(); ?>, але тоді про це не подумав.
