11
Коментарі каналу @pan_gik Модератор: @andruhov
Сєрія убійств прокатілась послє вихода ігри крєдо убійци. В своіх днєвніках падросткі пішут "нічеґо не правда, всьо дазволєно"
Читать полностью…
Блять, це найкращий срач, котрий я бачив. Браво
Читать полностью…
Можу, але не буду.
Бо ти зараз не шукаєш консенсусу, а займаєшся демагогією. Згідно неписаних правил інтернету сперечатись з демагогом - не варто витраченого часу, бо його ціль - отримати реакцію. Позитивну чи негативну - не важливо.
Тому просто скористаюсь іншим правилом інтернету та візьму самовідвід, відправивши тебе та твою демагогію в пішу еротичну подорож.
Ну не правда ж :)
Коли він довів, що в одному пункті я був неправий, у наступній же відповіді перше, що я зробив - це визнав свою неправоту. Це були мої перші слова. Сам не люблю коли люди не визнають своїх помилок. А щодо "глобально - пишеш маячню" - можеш пояснити?
От тільки все навпаки - це ти правий в одному пункті, але глобально - пишеш маячню. Але зі 100% впевненістю, вчасно забуваючи власні попередні тези та чіпляючись до "пунктуації". Як демагог демагогу - аплодую стоячи.
Розумна й цілком робоча практика, коли мова йде про срачі в інтернеті. І не дуже, коли доходить до справи.
На твоє щастя - усі тут присутні все ще займаються срачами в інтернеті, а не працюють на одній галері. )
Не стільки я хамовитий, скільки ти корчиш з себе ніібаца експерта, від твоїх повідомлень тхне настільки токсичною зверхністю, що мені аж противно. Я довів що ти неправий? Довів. Я довів практично те, що ти, б'ючи себе в груди, стверджував, неможливо навіть теоретично? Так. Ти вибачився чи хоча б сказав "хмм, дійсно, маєш рацію"? Ні, проте тепер маневруєш і хочеш мене запрягти щось тобі доводити, бо тобі роздуте его не дозволяє визнати свою помилку та написати просте "вибач, був неправий" та піти собі.
> тобі лишилося лише розпарсити генерацію чатжпити, вичленити з неї sql запит і вставити його як окрему стрінгу.
Ні. По-перше, вся суть sql injection в тому, що ВОНА ПРАЦЮЄ БЕЗ ДОДАТКОВИХ МАНІПУЛЯЦІЇ і хєрить бази без належного захисту. Ти її бляха буквально вставляєш кудись, як і виходить з назви, а не вичленяєш в окрему стрінгу, о боже.
> лише
По-друге, ти наче хотів аби я тобі всього лиш написав чисто теоретичний сценарій, тобі навіть пруфу вище не вистачає?
> "попрацювати додатково, щоб дати можливість треду зламати твою базу"
Ні. Ти знову неправий. Нехтування фундаментальними основами кібербезпеки це не додаткова праця, це буквально її відсутність. Будь ласка, перестань позоритись, переоціни свою експертність і бувай здоровий. Вночі це хоча б весело було, на разі продовжувати з тобою цю дискусію нема жодного бажання
Чесно, зважаючи на кількість капслоку я реально очікував там просте "drop database" з баш консолі. Знаєш, я подумав чи це поведінка ексклюзивна для мсскл, тому спробував відтворити на простому мускл - і на ньому теж спрацювало. Диви, щодня ми дізнаємося щось нове.
Тепер, до справи. Щоб довести пруф оф концепт до пуття, тобі лишилося лише розпарсити генерацію чатжпити, вичленити з неї sql запит і вставити його як окрему стрінгу. Ну, ще раз повторюючи себе, "попрацювати додатково, щоб дати можливість треду зламати твою базу".
чекаю ЕКСПЕРТНИХ вибачень, адже я зробив те, що НЕМОЖЛИВЕ НАВІТЬ В ТЕОРІЇ
(хоча б за те, що я в два ночі підірвався рандомному хрєну в інтернеті доводити, що він неправий)
Що?.. Про що ти? Яке відношення...
Так, слухай, я стомився. Давай так. Або ти пишеш чисто теоретичний сценарій як це могло б статися - відповідь у треді зі скріншоту призводить до видалення бази - або закінчуємо цю розмову.
https://www.youtube.com/watch?v=zrWoG8IckyE
Від того, що ти ЕКСПЕРТНО написав бота та ЕКСПЕРТНО заявляєш, що це неможливо навіть в теорії, ти ще смішніший. Баг баунті для тебе жарти? Років 6 тому стім, величезна компанія, виплатила роялті за те, що чувак зарепортив вразливість, власне, на SQL Inject через адресну стрічку, а ти не віриш, що це може у вшивих кацапів через бота статися
Читать полностью…
З чого ти взяв, що це відбувається зсередини бази?
Читать полностью…
Ти звучиш як хтось, хто подивився відео на ютубі про "SQL injection" і думає, що тепер експерт. SQL injection не може мати верхнерівнвий доступ до бази. Для довідки, верхнерівневий означає "операція над базою даних за межами бази даних". DROP DATABASE це верхнерівнева операція, вона неможлива зсередини бази. Це як намагатися влетіти літаком у будинок, знаходячись усередині будинку.
І судячи з того, що ти а) надто агресивний, і б) не сказав нічого, що хоч якось би підтвердило твої слова, я знову ж таки повертаюся до вищесказаного: "Ти і й гадки не маєш про що говориш".
Ну об'єктивно, любителі жрпг мають психічні порушення
Читать полностью…
Чи знав Сакаґучі Хіронобу про вплив свого твору на суспільство?
Читать полностью…
Він живий. 💀💀
А в пості написано passed.
Використовується для того, щоб написати, що людина пішла з життя, тобто - passed away.
Але тут - що він перетнув поріг в 71 рік, і тепер йому 72, тобто - passed the age.
Ти диви, навчився писати без капслоку. Я б ще сказав, логічний наступний крок це "перестати бути хамлом", але це, мабуть, занадто. Ти надто емоційно збуджений, щоб думати тверезо.
Стрінг має бути ізольований, щоб твій приклад спрацював.
Тобто практичний доказ того, що звичайний стрінг може видалити базу, не наводить тебе на думку, що, теоретично, стрінг з твітера може видалити базу ботоводів? Йди травички потрогай, я не знаю. Можеш ще одного бота написати, експерте. Гарного дня
Читать полностью…
> Не стільки я хамовитий, скільки ти корчиш з себе ніібаца експерта, від твоїх повідомлень тхне настільки токсичною зверхністю
Ти хамиш і капслочиш тупо у кожній своїй відповіді, а потім дивуєшся, що до тебе співрозмовники ставляться зверхньо? :D
> Я довів що ти неправий?
В одному пункті? Так. Глобально? Ні. Те, з чого ми почали, а саме "ситуація на скріншоті вище не могла повалити базу даних навіть теоретично, якщо такий функціонал не був доданий свідомо" - це все ще стоїть. І ти можеш істерити і капслочити скільки завгодно про кібербезпеку, але це тут ніщо інше, як натягування сови на глобус.
Вибачте, що о другій ночі вирішив поспати, замість срача з хамовитим індивідуумом :)
Читать полностью…
Оце я розумію - рівень дискусії. Моє шанування. )
Шкода, що пан експерт обрав (за його словами) neutral ending.
1. Створи якусь базу даних будь-де.
2. Напиши "sql injection(tm)", який буде цю базу дропати.
3. Зрозумій яку муть ти тут пишеш.
4а. Вибачся за свої хамовиті наїзди на мене (good ending)
4б. Перестань писати сюди, зробивши вигляд, що нічого не було (neutral ending)
4в. Продовжуй нести хамовиту маячню в порожнечу (bad ending)
1. Бот пише прокацапську муть і зберігає це в історії.
2. Раз в 5 хв пускається джоб, який в історії шукає нові мессаги і пушить їх до бази.
3. Команда виглядає якось в стилі con.Sql(@"INSERT INTO Logs..."), нуль захисту
4. Пушить строку яка тупо дропне базу, бо нуль захисту
Для тебе це в теорії неможливе?
Тому що це простіше, швидше і легше. Якщо ти хочеш, щоб бот працював з базою на високому рівні, ти маєш написати додатковий функціонал. Або ж "попрацювати додатково, щоб додати можливість твітер-стаду зламати його бота." Мені здається, що ти взагалі не читаєш, що я тобі пишу і більше енергії виділяєш пошуку методів наїзду.
Читать полностью…
І від того, що ти кривляєшся і переходиш на особистості, твої слова не набувають додаткової ваги.
Читать полностью…
В теорії, звичайно, але це ти тут з піною у рота намагаєшся довести, як експерт, що це навіть тЕоРеТиЧнО нЕмОжЛиВо 🤓
Читать полностью…
Далі це. Додатково попрацювати, аби АІшка прийняла нові накази і згенерила текст на нову тему? Цими пріколами весь твітер завалений, просто конкретно це ніхто не писав ще
Читать полностью…