LINUX.ORG.RU

Я случайно ваш сайт

 ,


2

5

Искал тут себе квартиру на сайте крупного вроде агенства, и тут на те: вероломно, без предупреждения... вываливается дебаг станица джанги. Ну и как можно пройти мимо такой красоты случайно попавшейся в контекст трэйса:

def show_pass(request):
	u = User.objects.get(username__exact='admin')
	u.set_password('newp')
и неприкрытым, пардон, дебагом, который мне все urlconfы во всём негляже?

И таки да, оно правда так и работает.

Так это, что мне делать, дв-...

Теперь и руки чешутся, такой-то кулхацкер я и школьника который это писал стоит проучить. С другой стороны, не хочется упарываться по-нормальному - и лень и в логах я давно нагадил. А напиши им письмо - забьют ж, или наоборот - на меня лаятся начнут, а это говно так и будет ждать следующего школьника.

На скрине - б-гомерзкая венда. Какой ты после этого кулхацкер?

Saloed ()

поимей их через 2-3 недели, через тор и левую симкарту/мобилу, мобилу и симкарту потом выброси :)

Harald ★★★★★ ()

Нагадь им в модели, заведи какого-нибудь эксперта Ивана Иваныча и отвечай тупняк от его имени.

vurdalak ★★★★★ ()

Эпичный говнокод!

pi11 ★★★★★ ()

Сделай себе админскую учетку на память и ничего не ломай.

pekmop1024 ★★★★★ ()

Заводишь новый ящик, пишешь письмо, разлогиниваешься, трёшь куки и больше никогда про тот ящик не вспоминаешь.

Deleted ()
Ответ на: комментарий от vurdalak

Не, к серверу и коду доступа нет, то что я тот кусок увидел- потрясающая случайность (не считая того что там дебаг включен, да). Может и найду если покопаться, но лень. Особенно учитывая что судя по логам там ещё куча таких-же сайтов, да к мускулу сайт под рутом ходит.

Можно только в бд или статичные страницы из админки нагадить.

Кстати, из-за вываливающшейся ошибки у них поиск не работает, а поиск в админке оказался даже удобнее, такие дела.

Kalashnikov ★★★ ()
Ответ на: комментарий от Kalashnikov

Можно только в бд или статичные страницы из админки нагадить.

Ну так я и говорю, через админку создай в БД какого-нибудь продвинутого юзера с явно нереальным именем и от него пиши во все поля.

vurdalak ★★★★★ ()
Ответ на: комментарий от vurdalak

Тоже лень. И нет там никаких вопросов/ответов/форумов, разве что объявление с каким-нибудь бредом можно создать и протолкнуть в шапку.

Kalashnikov ★★★ ()
	u = User.objects.get(username__exact='admin')
	u.set_password('newp')

Банальненько.

RedEyedMan3 ()

easter egg на сайт добавь. Ну например goatse к какой-нибудь картинке едва заметно приблендеть или там гуглоботу отдавать не то что остальным юзер-агентам.

crowbar ()
Ответ на: комментарий от Kalashnikov

то что я тот кусок увидел- потрясающая случайность

Это не «потрясающая случайность», это закономерность которая когда-нибудь да выползла бы. Если руки у программера кривые, то их править нужно усекновением дурной башки. Не, ну это надо додуматься: на продакшене пароль админа висит хардкорно! Да еще и в открытом виде. Пипец полный! За это надо увольнять с «волчьим билетом».

k0valenk0_igor ★★★ ()
Последнее исправление: k0valenk0_igor (всего исправлений: 1)

Изменить страницу «Лицо компании»

TheAnonymous ★★★★★ ()

Напиши админу.

А напиши им письмо - забьют ж, или наоборот - на меня лаятся начнут, а это говно так и будет ждать следующего школьника.

Либо наоборот поблагодарят.

drull ★☆☆☆ ()
Ответ на: комментарий от Kalashnikov

а поиск в админке оказался даже удобнее, такие дела.

вот и пользуйся на здоровье!

der_looser ★★ ()
Ответ на: комментарий от Kalashnikov

Можно только в бд

Попробуй select load_file(«/etc/passwd»);

drull ★☆☆☆ ()
Ответ на: комментарий от drull

Не, прямого доступа к бд нет, только формочки в дефолтной админке. SQLа там нет нигде.

Kalashnikov ★★★ ()
Ответ на: комментарий от crowbar

к какой-нибудь картинке едва заметно приблендеть

чего сделать?

Harald ★★★★★ ()
Ответ на: комментарий от drull

Картинки можно, но скорее всего они кладутся куда-нибудь далеко, джанга там вроде сама всё по-умолчанию нормально делает. Хотя чёрт его знает, поиск у них не работает кажется потому что кто-то левую картинку какую-то залил и PIL на ней спотыкается.

Kalashnikov ★★★ ()
Ответ на: комментарий от Saloed

На скрине - б-гомерзкая венда. Какой ты после этого кулхацкер?

Все скрины от анонимаус, что я видел, были или с мак ос, или с виндой. Делаю вывод - линукс удел скрипткидисов.

cipher ★★★★★ ()

Сижу и думаю, зачем __exact, и зачем вообще set_password? Фикстуры для бедных?

Binary ★★★★★ ()
Ответ на: комментарий от Binary

Сумеречные задворки сознания типичного хабрабыдла.

fenris ★★★★★ ()
Ответ на: комментарий от Binary

Похоже на «секретную» вьюху для заказчика-дибила от кодера-тряпки. «Сделайте нам страничку где можно посмотреть пароль», как-то так.

certanista ()

Тыж квартиру ищешь? Не догадался ждать подходящего варианта, как-нить задисэйблить набегание на него тонн людишек и «взять» хату себе?

unt1tled ★★★★ ()

Выборочный редирект туда где за подобный трафик платят;
Говноссылки с ПеаРистых но малонезаметных сьтраниц;
КУакой-нить тулбар;
Попандер...

varchar ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.