Clever Geek Handbook

小さなハックの歴史、または適切なバグローカルインターネットプロバイダーの報奨金

はじめに



こんにちは、友達。 この小さなハックの話は、この18年の8月中旬に私に起こりました。 物語はクラスノダール準州の小さな町で始まりました。タイネットは悪く、4gありますが、それはそうではありません。ここでは、街の外の電線しか夢見ることができませんでした。 そして最近、この奇跡が起こり、私の地域に電線が引き込まれ、私はすぐに走って100 Mbps、関税との接続のために8kの光ファイバーを接続しました。



好奇心



喜びはズボンでいっぱいです、彼は良いものを投げます、プロバイダーは小さな地元です、彼は地元のプロバイダーの地位を持っています、彼は私がルクスに夢中になって、そこのどのサブドメインを見て、ログインフォームにすぐにログインを投げたサブドメインを見つけました。開いたphp、F12、そこにロードされたものを見て、jsを見て、ajaxリクエストに興味深いリンクがありました。



パスポートシリーズ/ナンバー

発行者

発行日

氏名

住所

電話番号

ログイン(tyrnetから)


「できません」とライブラリをヘッドjqに固定し、ループでajaxリクエストを記述し、ページの本文にそれを吐き出し、21,000エントリを出力するのに5分費やします。



すぐにctrl + f、彼の名前を運転し、はい私はそこにいました。 私の驚き、すなわち 無料アクセスハングユーザーデータ。 私はajaxリクエストの残りのリンクを見ましたが、たくさんのものがあり、スイッチ管理のようなもの、何かのリブートのようなものがありました。



すでに遅すぎたので、「まあ、開発された馬鹿はめちゃくちゃになった」と思い、寝ました。



トレイルで。 私が考え始めた日、それは冗談のようなものではなく、私はこれに対して刑事責任を問われる可能性があり、そして私たちの国では彼らは再ポストを植えています。 私がこのようなことをするつもりはなかったことに注意する価値があります。そうしないと、vpn /プロキシで自分自身を保護することになります。 また、そのような穴を残した場合、ログを見る可能性は低くなります。 そして第三に、彼らが私のトラックをどのように見つけるかを彼らに伝えれば、彼らは間違いなく私と話をしないでしょう。



プレイしたポイント



Habréで組織の名前をGoogleで検索します。いくつかのカブのいる組織を見つけましたが、それらに興味深いものは何もありません。この組織に誰が含まれているかを確認します。 私は書いています:「こんにちは、なぜ21,000のユーザーレコードとすべてのデータが公開されているのですか?」 彼は上司に知らせたと書いています。 OK、仕事をしたと思う。



好奇心の報い



朝10時に起きて、仕事をしなければなりません。フロントエンドです。 ゲートをノックして、窓の外を見て、赤いマシンを見て、3人、写真から開発者の1人を認識し、 それがすべてだと思いますが、デスクトップ上のhtmlページのように、すべての記録を保存し、すぐにシフト+ del>確認 、テイク私はたばこを飲んでいます。今から楽しくなると思います。点灯して、出かけます。



-こんにちは

-こんにちは

-私たちがどこから来たのか、あなたは理解しています

-はい、私はすでに理解しています-私は煙を吸います

-私はあなたに警告したい(電話を示しています)私は会話を録音しています

-大丈夫

-昨日データベースをダウンロードしました

-いいえ、ダウンロードしませんでした。脆弱性を発見し、通知しました。

-ITスペシャリストがこのデータベースをダウンロードしたデータを持っている

-それは不可能です、あなたは私がそれを見たことしか見ることができません

-これを静かに、平和的に解決することを決意しています。当社のITスペシャリストは、あなたが自分でそれを保管しなかったことを確認できますか?

-原則として、はい、システムユニットを取りに行きますか、それとも私の場所ですべてをチェックしますか?

IT専門家によると:

-システムユニットを持ってオフィスにチェックインする方が良い

-大丈夫



ここで、あなたが私の決定について議論することができます。一方で、あなたは誰でも、何もダウンロードせず、干渉しません。システムを提供しません。そして、あなたは私に何を証明しますか?警察よりも。 彼らは理解することができ、警備員にからかいます、彼らは確認する権利を持っています。 私は彼らと話す方が良いと決めました。



私たちは彼らと一緒に家に帰り、sistemnikを切り倒し、ジーンズ、スニーカーを着て、オフィスに行き、車から出て、すべてディレクターに行きます。 さまざまな質問、なぜあなたはこれをしたのか、なぜ、どうやってこれをしたのか、私は彼らの基盤はパブリックドメインであり、誰でもできると言った。 システムドライバーをチェックします。これらの専門家はバグをチェックし、バスケットを見て、プログラムをダウンロードし、キーワードを検索しました。 電話、USBフラッシュドライブ、クラウドに保存できますか? Googleドライブを保存できました。 一般に、彼らはダニを探し、私は彼らが何らかの種類のデータ回復プログラムをダウンロードすることを推測し、削除されたものを見ることを期待し、期待した。 (コメントに質問がありますが、ssdデータはハードからも簡単に復元できますか?)



エピローグ



彼は彼らの試みを見ながら2時間座った。 システムの専門家がそれを受け取り、弁護士と一緒にディレクターに行き、システムの脆弱性を探すために遡って雇われたとされる契約書に署名するように頼みましたが、彼らは言いますが、私たちはあなたに支払いません(署名する前に契約書を読みました推測))、支払いとして無料のインターネットを1年間提供します。 彼らは私を家に連れて行った。



同僚が後で述べたように、保護観察の年ではなく、無料のインターネットの年であることは良いことです。 1500はお金のない月であり、12を掛けます。家に帰ってチェックしたとき、lxのアカウントに多かったのです。 椅子に寄りかかって、息を吐きます。


More articles:


All Articles