Проголосовать[Оригинал]#1311933ArtikGoldens=128010358Это. Просто. Лучший взлом из всех, что я видел! Просто подделал доки и вуаля!) Обычно так бывает в фильме "клац, клац - я в системе", но теперь и тут)#1311938Hayato=128009679#1311933 Я так понимаю у него они просто заранее поддельные, так почему нет тогда?#1312009Dragonking737Переводчик=128000081Кстати, учитывая ¿полугодичное? планирование - наличие поддельных записей о техобслуживании и о том, кто будет его проводить, можно и нужно было внедрить, так что тут проседания по логике нет. В отличие от того, что они в целом каким-то неведомым образом проникают в здание и систему, которая как минимум частично живёт на локальных серверах без выхода во внешний мир.
#1430625Anonymous=102443423И опять десантура из ганжена. Какая шиза тут бы не творилась, какие бы проблемы тут с логикой и с повествованием бы не наличествовались, за это - мое почтение.#1465721Anonymous=93696840>Просто подделал доки и вуаля!)
__
Ага обожаю такие моменты. База данных на изолированном сервере, который никаких команд извне не выполняет, а только ждёт зашифрованный ID с входного прибора и если получает его - шлёт в ответ "True", иначе "False".
У меня помнитца была подобная дубовая система на сайтике, которая тупо брала из формы заявки текст и отправляла письмо на ящик в формате TXT.
Так в какой-то момент стала приходить абракадабра, я пригляделся - а там условия для SQL запроса примерно такие "или 1=1". Т.е. кулхацкер реально думал что щаз получит наложит условие и всё содержимое базы данных табличкой к нему чтоли прилетит в ответ? Нет блин, вся эта лабуда и не думала исполняться - она тупо текстом пересылалась на ящик.
Вот неужели кто-то думает, что в крутых конторах базы данных настроены хуже чем вышеописанное?#1477629Asundera=90697757Учитывая манеру передачи дел методом внезапного расстрела предыдущего специалиста, у них наверняка несколько слоев легаси кода, в котором никто ничего толком не понимает, потому как он и так работает.
Плюс к ним явно давно никто не лез. Чувак пришел, сказал "я - техник", и все поверили на слово? Это чистейшее раздолбайство, которое бывает, когда все забыли, что злоумышленники вообще существуют...#1538759Anonymous=45791056В любой подобной системе всегда есть человеческий фактор. Зачем получать данные с изолированного сервера, если тот же ID можно получить у раздолбаистого техника, который забыл ключ-карту в сортире? Или наоборот, оставил в стороне, чтобы не ушатать намертво, когда в каком-нибудь камерлюке узком работает? Да и тут чувак отнюдь не был уверен, что всё сработает. Плюс, у таких систем есть одна забавная особенность - если ты еже попал внутрь здания, не подняв тревогу, то все по умолчанию уже считают, что ты имеешь право тут находится, оссобенно если не выбиваешься из образа (или, на худой конец, выглядишь восторженным и волнующимся идиотом в первый рабочий день)))))
KONTRABAS