Kfc. Легенький взлом терминала

Цитата (mrBumbastik @ 27.05.2018 - 21:50)

Sovetnik а чо не залогинился?

Формалин забанит

странный у мужика монитор.

Цитата (cherepyiiika @ 28.05.2018 - 09:41)

Цитата (VampirBFW @ 27.05.2018 - 22:20) Цитата (SCORPIONGIRL @ 27.05.2018 - 22:14) Цитата (VampirBFW @ 27.05.2018 - 21:49) Ага, то же перегрузил терминал запросами? Такая хрень у КФС происходит если навыбирать на суммы выше 999 999. После нажатия на кнопу "Оформить" вылетает их вебморда, и появляется стандарное окно хрюши. Меня так из всех кфс повыгоняли нахуй, кстати в макдаке для переполнения надо набрать на 99 999 999 999 короче я там порядка 500 000 бигтейсти заказал. И то же терминал ебнулся, но у них там безоболчечные никсы, особо не повыебываешся. Кстати веселее заебывать терминалы бургеркинга. У них не вебморда, а именно свое ПО, и если довести его до переполнения буфера данных, то виснет не только терминал, но и все кассы, и пока одмин не ребутнет сервак ПО нихуя не пашет, а на окне выдачи начинается адовый пиздец. Но я из за этог очуть в ебало не получил в бурпгер кингое возле центрального рынка. Они даже сотрудников вызвать хотели. простите, конечно, а нахуя? к ТСу этот же вопрос вообще-то, у людей работа, заказы, что за мелкая (а может не мелкая) пакость? а если кто-то вам в работе портачит, приятно? А хуй знает, ебанутый я наверное. Но я люблю такие баги находить и потом отписываться в ТП с указание чего и как делал. Пусть поправляют. правда из макдака мне чувак в скайп ответил с вопросом реально ли я думаю что найдется еще один упоротый дятел который будет на 99 лярдов набирать? Это скорее уже проф деформация. Найти багу и использовать. Яж не тырю бабки, я просто нахожу уязвимости. И ДА, рассказ про хакера в столовой я читал. Честно?? Если кто то вскроет созданную мной сеть, или найдет иной способ и отпишется мне, я ему скажу спасибо, и даже постараюсь выбить с руководства хоть немного вознаграждения. Но у нас в стране белый хакинг нихрена не популярен, никто не понимает зачем платить чуваку, который будет тебя ломать. Вот пришел я такой перекусить фастфуда, а мне говорят что извините, у нас какой-то долбаеб на 500к штук бургеров заказал и система легла. Мало того что ты портишь рабочий день сотрудников, так еще и другим настроение подсираешь. П.С, Все кто кричит что фастфуд гамно и прочее, без вас знаем что и как.

Он нашел способ положить систему. А теперь подумайте что будет с вашей и ещё тысячей карт которыми Вы расплатились если работники ИТ будут ложиться болт на свои системы.

Цитата (digitak @ 28.05.2018 - 09:53)

Цитата (cherepyiiika @ 28.05.2018 - 09:41) Цитата (VampirBFW @ 27.05.2018 - 22:20) Цитата (SCORPIONGIRL @ 27.05.2018 - 22:14) Цитата (VampirBFW @ 27.05.2018 - 21:49) Ага, то же перегрузил терминал запросами? Такая хрень у КФС происходит если навыбирать на суммы выше 999 999. После нажатия на кнопу "Оформить" вылетает их вебморда, и появляется стандарное окно хрюши. Меня так из всех кфс повыгоняли нахуй, кстати в макдаке для переполнения надо набрать на 99 999 999 999 короче я там порядка 500 000 бигтейсти заказал. И то же терминал ебнулся, но у них там безоболчечные никсы, особо не повыебываешся. Кстати веселее заебывать терминалы бургеркинга. У них не вебморда, а именно свое ПО, и если довести его до переполнения буфера данных, то виснет не только терминал, но и все кассы, и пока одмин не ребутнет сервак ПО нихуя не пашет, а на окне выдачи начинается адовый пиздец. Но я из за этог очуть в ебало не получил в бурпгер кингое возле центрального рынка. Они даже сотрудников вызвать хотели. простите, конечно, а нахуя? к ТСу этот же вопрос вообще-то, у людей работа, заказы, что за мелкая (а может не мелкая) пакость? а если кто-то вам в работе портачит, приятно? А хуй знает, ебанутый я наверное. Но я люблю такие баги находить и потом отписываться в ТП с указание чего и как делал. Пусть поправляют. правда из макдака мне чувак в скайп ответил с вопросом реально ли я думаю что найдется еще один упоротый дятел который будет на 99 лярдов набирать? Это скорее уже проф деформация. Найти багу и использовать. Яж не тырю бабки, я просто нахожу уязвимости. И ДА, рассказ про хакера в столовой я читал. Честно?? Если кто то вскроет созданную мной сеть, или найдет иной способ и отпишется мне, я ему скажу спасибо, и даже постараюсь выбить с руководства хоть немного вознаграждения. Но у нас в стране белый хакинг нихрена не популярен, никто не понимает зачем платить чуваку, который будет тебя ломать. Вот пришел я такой перекусить фастфуда, а мне говорят что извините, у нас какой-то долбаеб на 500к штук бургеров заказал и система легла. Мало того что ты портишь рабочий день сотрудников, так еще и другим настроение подсираешь. П.С, Все кто кричит что фастфуд гамно и прочее, без вас знаем что и как. Он нашел способ положить систему. А теперь подумайте что будет с вашей и ещё тысячей карт которыми Вы расплатились если работники ИТ будут ложиться болт на свои системы.

это уже сплошь и рядом уже. все сливается уже. а чел методом кнута заставляет шевелится ,но умные люди из кулинарии имеют свое мнение на этот счет)

Цитата (VampirBFW @ 27.05.2018 - 21:49)

Ага, то же перегрузил терминал запросами? Такая хрень у КФС происходит если навыбирать на суммы выше 999 999. После нажатия на кнопу "Оформить" вылетает их вебморда, и появляется стандарное окно хрюши. Меня так из всех кфс повыгоняли нахуй, кстати в макдаке для переполнения надо набрать на 99 999 999 999 короче я там порядка 500 000 бигтейсти заказал. И то же терминал ебнулся, но у них там безоболчечные никсы, особо не повыебываешся. Кстати веселее заебывать терминалы бургеркинга. У них не вебморда, а именно свое ПО, и если довести его до переполнения буфера данных, то виснет не только терминал, но и все кассы, и пока одмин не ребутнет сервак ПО нихуя не пашет, а на окне выдачи начинается адовый пиздец. Но я из за этог очуть в ебало не получил в бурпгер кингое возле центрального рынка. Они даже сотрудников вызвать хотели.

Прально, надо искать весёлое что-то в своей работе). Показываешь админам, что допилить, чтобы их за *опу не взяли при каком-нибудь косяке, потому что не все такие добрые.

Сколько красивого проходит мимо тебя с банерорезками... :)

Это сообщение отредактировал Greay - 28 мая 2018 г. в 09:58

Цитата (SCORPIONGIRL @ 27.05.2018 - 21:14)

простите, конечно, а нахуя? к ТСу этот же вопрос вообще-то, у людей работа, заказы, что за мелкая (а может не мелкая) пакость? а если кто-то вам в работе портачит, приятно?

профессиональная деформация тестировщика

Пашкет реабилитируется?

Кулхацкер...

Селфи с места преступления?

ПО rk7 киоск - он такое дерьмо)

Цитата (digitak @ 28.05.2018 - 09:53)

Он нашел способ положить систему. А теперь подумайте что будет с вашей и ещё тысячей карт которыми Вы расплатились если работники ИТ будут ложиться болт на свои системы.

Воу воу, данный вопрос с картами ложиться исключительно на стороны организации которая юзает терминалы со своим ПО. Если они ставят терминал значит продукт готов к эксплуатации и прошел все необходимые ТЕСТЫ, для этого как никак у них есть отряд тестировщиков.

Если ТС и ему подобные хотят ловить баги, пусть идут работать в эти организации. С точки зрения конечного пользователя, они все хулиганы!!!

Цитата (VampirBFW @ 27.05.2018 - 22:20)

Цитата (SCORPIONGIRL @ 27.05.2018 - 22:14) Цитата (VampirBFW @ 27.05.2018 - 21:49) Ага, то же перегрузил терминал запросами? Такая хрень у КФС происходит если навыбирать на суммы выше 999 999. После нажатия на кнопу "Оформить" вылетает их вебморда, и появляется стандарное окно хрюши. Меня так из всех кфс повыгоняли нахуй, кстати в макдаке для переполнения надо набрать на 99 999 999 999 короче я там порядка 500 000 бигтейсти заказал. И то же терминал ебнулся, но у них там безоболчечные никсы, особо не повыебываешся. Кстати веселее заебывать терминалы бургеркинга. У них не вебморда, а именно свое ПО, и если довести его до переполнения буфера данных, то виснет не только терминал, но и все кассы, и пока одмин не ребутнет сервак ПО нихуя не пашет, а на окне выдачи начинается адовый пиздец. Но я из за этог очуть в ебало не получил в бурпгер кингое возле центрального рынка. Они даже сотрудников вызвать хотели. простите, конечно, а нахуя? к ТСу этот же вопрос вообще-то, у людей работа, заказы, что за мелкая (а может не мелкая) пакость? а если кто-то вам в работе портачит, приятно? А хуй знает, ебанутый я наверное. Но я люблю такие баги находить и потом отписываться в ТП с указание чего и как делал. Пусть поправляют. правда из макдака мне чувак в скайп ответил с вопросом реально ли я думаю что найдется еще один упоротый дятел который будет на 99 лярдов набирать? Это скорее уже проф деформация. Найти багу и использовать. Яж не тырю бабки, я просто нахожу уязвимости. И ДА, рассказ про хакера в столовой я читал. Честно?? Если кто то вскроет созданную мной сеть, или найдет иной способ и отпишется мне, я ему скажу спасибо, и даже постараюсь выбить с руководства хоть немного вознаграждения. Но у нас в стране белый хакинг нихрена не популярен, никто не понимает зачем платить чуваку, который будет тебя ломать.

На работе неделю назад письмо пришло от клиента, пишет, я взломал ваш программно аппаратный комплекс, вот две баги!
Мы переслали директору, он ответил и попросил переслать мужику примерно следующее: "Всего две??? Это же просто супер! мы думали там вообще как в жопе у негра будет штук 200!! спасибо чувак, как исправим, тебе первому обновление прошивки по почте пришлём!"

Цитата (cherepyiiika @ 28.05.2018 - 10:53)

Цитата (digitak @ 28.05.2018 - 09:53) Он нашел способ положить систему. А теперь подумайте что будет с вашей и ещё тысячей карт которыми Вы расплатились если работники ИТ будут ложиться болт на свои системы. Воу воу, данный вопрос с картами ложиться исключительно на стороны организации которая юзает терминалы со своим ПО. Если они ставят терминал значит продукт готов к эксплуатации и прошел все необходимые ТЕСТЫ, для этого как никак у них есть отряд тестировщиков. Если ТС и ему подобные хотят ловить баги, пусть идут работать в эти организации. С точки зрения конечного пользователя, они все хулиганы!!!

К сожалению сейчас в среде ПО правят не инженеры и программеры, а ебучие манагеры, которые живут по принципу ХУЯК ХУЯК в продакшн. И систему тестирования шлют нахуй, это отлично показал сбер с терминалами и Самсунг и яблоко с телефонами, у которых акум взрывался, ВСЕ эти баги находятся на этапе бетта тестирования, на которое все уже давно хуй забили.

Цитата (VampirBFW @ 27.05.2018 - 22:38)

Цитата (SCORPIONGIRL @ 27.05.2018 - 22:34) VampirBFW Цитата Но я люблю такие баги находить и потом отписываться в ТП с указание чего и как делал. Пусть поправляют. правда из макдака мне чувак в скайп ответил с вопросом реально ли я думаю что найдется еще один упоротый дятел который будет на 99 лярдов набирать? Это скорее уже проф деформация. Найти багу и использовать. Яж не тырю бабки, я просто нахожу уязвимости да, людям свойственно оправдывать свои глупые поступки не тот случай, как по мне но то такое, просто мнение Да и в конце концов, это просто весело. Ясен перец что я не буду транслировать на все экраны порнуху, как идиоты. И в общественных местах не буду запускать что то вырвиглазное, типа тем кента. но вот я отдыхал в АкваЛОО, и там была жопа с общественным вайфаем, просто жопа, в лобби хрен поработаешь. А еще они там закрыли скачивание файлов. А мне как раз нужно было поработать, я поступил просто, обойти запрет на скачку путем шифрации трафика и маскировки его под поток сайта было не сложно. А ломануть точку, получить к ней административный доступ, и нормально настроить шейпинг канала, исключение сбитых запросов и поднять там адекватный SOHO с сохранением структуры авторизации, помогло с тем что люди спокойно сидели в лобби с ноутами, все коннектились, все сидели в чатиках, и никто не вопел про "Епанный в рот хуля я подцепится не могу". просто если брать точку и делат ьпо умолчанию, то она ВСЕМ будет раздавать одинаковый канал, но по своей сути, если ты сидишь в каком нибуть чатике, и пишешь текстовые сообщения, то тебе мегабит нафиг не нужен, тебе и 300 хватит. А если ты получаешь почту, и качаешь большое видео с ютуба, то проще дать тебе шустрее канал, чтоб ты быстрее скачал и свалили с точки нахер. Именно для этого и ставится под UniFI простейший SOHO.

Я тебя уже боюсь. Ты второй на ЯПе, которого я боюсь.

Цитата (Бойцоваямышь @ 28.05.2018 - 00:17)

Цитата (VampirBFW @ 27.05.2018 - 21:49) Ага, то же перегрузил терминал запросами? Такая хрень у КФС происходит если навыбирать на суммы выше 999 999. После нажатия на кнопу "Оформить" вылетает их вебморда, и появляется стандарное окно хрюши. Меня так из всех кфс повыгоняли нахуй, кстати в макдаке для переполнения надо набрать на 99 999 999 999 короче я там порядка 500 000 бигтейсти заказал. И то же терминал ебнулся, но у них там безоболчечные никсы, особо не повыебываешся. Кстати веселее заебывать терминалы бургеркинга. У них не вебморда, а именно свое ПО, и если довести его до переполнения буфера данных, то виснет не только терминал, но и все кассы, и пока одмин не ребутнет сервак ПО нихуя не пашет, а на окне выдачи начинается адовый пиздец. Но я из за этог очуть в ебало не получил в бурпгер кингое возле центрального рынка. Они даже сотрудников вызвать хотели. За что ты их так?

А нахуя ты мне вчера шапочку распустил?©

Отправлено с мобильного клиента YAPik+

Цитата (VampirBFW @ 27.05.2018 - 22:43)

Цитата (SCORPIONGIRL @ 27.05.2018 - 22:39) VampirBFW Цитата Да и в конце концов, это просто весело. вот мы и добрались до истиной причины а на это весело я откаментила в первом сообщении Да, по сути это еще один способ потешить ЧСВ. Показать ДА блять я хоть и старый, но мозги еще работают. учитесь щенки доморощенные старой школе. Я разве это скрываю? Нет, говорю открыто. Понимаешь я считаю просто, если ты устроился куда то работать, то будь так добр, старайся развиваться. И все отмазки "Я тут нихуя не делаю, патаму ша мне мало платят" по своей сути херня. ТЫ сам согласился на эту зарплату, так будь добр развивайся. Не нравится, считаешь что тебя кидают с з/п, увольняйся нахер, ищи работу по своим знаниям. РАБОТАЕШЬ? соответствуй. Кто скорпионке шпалу бросил? Это была моя зелень ,а ты ее забрал, ОТДАЙ.

Да ты охуенен, бро! Не слушай никого, то что ты делаешь - просто круто, этого уже достаточно. Не нарушаешь ничьих прав - значит всё нормально, ящитаю.

Цитата (VampirBFW @ 28.05.2018 - 11:13)

Цитата (cherepyiiika @ 28.05.2018 - 10:53) Цитата (digitak @ 28.05.2018 - 09:53) Он нашел способ положить систему. А теперь подумайте что будет с вашей и ещё тысячей карт которыми Вы расплатились если работники ИТ будут ложиться болт на свои системы. Воу воу, данный вопрос с картами ложиться исключительно на стороны организации которая юзает терминалы со своим ПО. Если они ставят терминал значит продукт готов к эксплуатации и прошел все необходимые ТЕСТЫ, для этого как никак у них есть отряд тестировщиков. Если ТС и ему подобные хотят ловить баги, пусть идут работать в эти организации. С точки зрения конечного пользователя, они все хулиганы!!! К сожалению сейчас в среде ПО правят не инженеры и программеры, а ебучие манагеры, которые живут по принципу ХУЯК ХУЯК в продакшн. И систему тестирования шлют нахуй, это отлично показал сбер с терминалами и Самсунг и яблоко с телефонами, у которых акум взрывался, ВСЕ эти баги находятся на этапе бетта тестирования, на которое все уже давно хуй забили.

Ну так, оптимизация бизнеса же. Зачем платить целому отделу тестировщиков, придумывающих самые немыслимые нагрузочные тесты, когда достаточно беглого баг-тестинга от разработчика, который этот код и написал. А разработчик никогда не будет гонять свой код на режимах, которые не предназначены для работы его программы, так как у него еще куча тикетов на сегодня. Так работает ИТ в абсолютном большинстве компаний, в которых самописный софт не является продуктом, а всего лишь вспомогательным инструментом, для ведения бизнеса. Хз, где то такой подход оправдан, а где то нет, особенно там, где есть риск потерять деньги.
Но ты точно прав в том, что ИТ рулят манагеры, которые не фига в ИТ не понимают, отсюда элементарная недооценка рисков и последствий. Зато взъебать, в случае чего, можно того самого разработчика, который "не доглядел", а не манагера, ведь он не специалист. Вот такая логика.

Это сообщение отредактировал CrazyMan - 28 мая 2018 г. в 11:58

Гыы, с как-то в центральном офисе ростелекома заскучал и мне попался на глаза их терминал с бредовой интерактивной рекламой. Через несколько секунд я отводил душу на ЯПе, а пара мужиков в очереди многозначительно улыбались. Прикольно, пробежался по серевым шарам, а там - ё мое, вся их сеть включая бухгалтерию! Доки, приказы, базы, пипец. Повезло им, что не злодей. Сказал девочке, подтверждающей мою подпись для госуслуг ( за этим стоял), что сеть небезопасна, она на меня такими грустными глазами посмотрела... Потом уже знакомые, работаюшие в ростелекоме, объяснили, какой там непередаваемый пи*дец творится с кадрами и организацией.
И не надо удивляться потом, почему базы данных с таких контор сливаются.

Это сообщение отредактировал СвежийВетер - 28 мая 2018 г. в 11:39

Цитата (cherepyiiika @ 28.05.2018 - 10:53)

Цитата (digitak @ 28.05.2018 - 09:53) Он нашел способ положить систему. А теперь подумайте что будет с вашей и ещё тысячей карт которыми Вы расплатились если работники ИТ будут ложиться болт на свои системы. Воу воу, данный вопрос с картами ложиться исключительно на стороны организации которая юзает терминалы со своим ПО. Если они ставят терминал значит продукт готов к эксплуатации и прошел все необходимые ТЕСТЫ, для этого как никак у них есть отряд тестировщиков. Если ТС и ему подобные хотят ловить баги, пусть идут работать в эти организации. С точки зрения конечного пользователя, они все хулиганы!!!

С точки зрения пользователя - он санитар леса!

Цитата (Udit @ 28.05.2018 - 09:39)

Цитата (VampirBFW @ 28.05.2018 - 00:38) Да и в конце концов, это просто весело. Ясен перец что я не буду транслировать на все экраны порнуху, как идиоты. И в общественных местах не буду запускать что то вырвиглазное, типа тем кента. но вот я отдыхал в АкваЛОО, и там была жопа с общественным вайфаем, просто жопа, в лобби хрен поработаешь. А еще они там закрыли скачивание файлов. А мне как раз нужно было поработать, я поступил просто, обойти запрет на скачку путем шифрации трафика и маскировки его под поток сайта было не сложно. А ломануть точку, получить к ней административный доступ, и нормально настроить шейпинг канала, исключение сбитых запросов и поднять там адекватный SOHO с сохранением структуры авторизации, помогло с тем что люди спокойно сидели в лобби с ноутами, все коннектились, все сидели в чатиках, и никто не вопел про "Епанный в рот хуля я подцепится не могу". просто если брать точку и делат ьпо умолчанию, то она ВСЕМ будет раздавать одинаковый канал, но по своей сути, если ты сидишь в каком нибуть чатике, и пишешь текстовые сообщения, то тебе мегабит нафиг не нужен, тебе и 300 хватит. А если ты получаешь почту, и качаешь большое видео с ютуба, то проще дать тебе шустрее канал, чтоб ты быстрее скачал и свалили с точки нахер. Именно для этого и ставится под UniFI простейший SOHO. Половину не понял, но звучит очень мощно ))))

Вот и я подумал... Слова вроде знакомые, но переводил чисто интуитивно. Санскрит наверно.

Сразу проверил наш кфц) не наш)

Нормальные шараги даже заказывают кулцхакерам взлом своих продуктов! И за найденные уязвимости деньги платят

Opera Software выплатила одному школотрону ебаническую сумму за то что он какую-то дырку в их браузере нарыл!
На хабре долго полировали эту тему

А у нас в еблет от одмина может прилетает если его в его же косяки рожей тыкнешь

Это сообщение отредактировал acid56 - 28 мая 2018 г. в 12:39

Я еще как то на заре своей программерской карьеры тоже имел опыт программирования приложения для терминала. Год был 2001-ый, никаких смартфонов еще и в проекте не было, так что очень интересно было поработать с полноценным сенсорным монитором. Терминал был для студентов, там они могли посмотреть весь свой план-график на обучение, расписание, преподаватели, информация об оплате, вообще все. Так как база была изначально написана на Access, включала сотни таблиц и не было никакой возможности в то время соскочить на что то альтернативное, то и морда к терминалу писалась на Access. Что и стало главной попаболью, терминал периодически падал, иногда в следствии шаловливых рук студентов, что позволило отловить несколько действительно интересных багов и пофиксить, но чаще всего он падал сам, сцуко, windows 2000 + Access не держали круглосуточной нагрузки более, чем неделю, вываливался без объяснения причин. И не было ничего более неприятнее в то время, когда я проходил мимо терминала, а там кто то раскладывал косынку )) Шел к админам и заставлял ребутать машину, тоже кстати затрапезных характеристик. Институт - хуле )