s
Да. При useradd -p строка записывается в /etc/shadow и система будет думать что это хеш и сравнивать
Прочитал, действительно, спасибо)
Size: a a a
2020 October 05
z
В passwd/shadow ж раньше можно было плэйнтекст вбивать
Не, буквально неделю назад так юзера на сервер добавлял - не мог зайти)
B
Но скорее всего ты прав
B
Не, буквально неделю назад так юзера на сервер добавлял - не мог зайти)
Оки)
B
Ну лан, оставлю пост на память
z
По крайней мере это было в последней убунту
s
VP
https://twitter.com/hakluke/status/1308365970780561408?s=20
Bullshit, motherfucker. Баги мало того что нечастые, и требуют специфических условий, так еще и нужен оосбый склад ума, чтобы их находить.Твои читатели-индусы сдохнут с голоду, если последуют твоему совету. Нет, конечно особого вреда он не принесет, все равно все, одобрительно покивав головами, пойдут дальше пихать скрипталерты, и сканить окунем выхлоп waybackurls, но тебя, это не оправдывает. А вот скажите, что есть по вашему logic error bug (или даже business error logic bug, если брать полное название). Сможет хоть кто-то описать, не заглядывая в гугл, навскидку парочку примеров, кроме всяких багов, основанных на отсутствии подтверждения (емейла/телефона) в одном сервисе, и возможности входа по нему в другой?
Bullshit, motherfucker. Баги мало того что нечастые, и требуют специфических условий, так еще и нужен оосбый склад ума, чтобы их находить.Твои читатели-индусы сдохнут с голоду, если последуют твоему совету. Нет, конечно особого вреда он не принесет, все равно все, одобрительно покивав головами, пойдут дальше пихать скрипталерты, и сканить окунем выхлоп waybackurls, но тебя, это не оправдывает. А вот скажите, что есть по вашему logic error bug (или даже business error logic bug, если брать полное название). Сможет хоть кто-то описать, не заглядывая в гугл, навскидку парочку примеров, кроме всяких багов, основанных на отсутствии подтверждения (емейла/телефона) в одном сервисе, и возможности входа по нему в другой?
VS
https://twitter.com/hakluke/status/1308365970780561408?s=20
Bullshit, motherfucker. Баги мало того что нечастые, и требуют специфических условий, так еще и нужен оосбый склад ума, чтобы их находить.Твои читатели-индусы сдохнут с голоду, если последуют твоему совету. Нет, конечно особого вреда он не принесет, все равно все, одобрительно покивав головами, пойдут дальше пихать скрипталерты, и сканить окунем выхлоп waybackurls, но тебя, это не оправдывает. А вот скажите, что есть по вашему logic error bug (или даже business error logic bug, если брать полное название). Сможет хоть кто-то описать, не заглядывая в гугл, навскидку парочку примеров, кроме всяких багов, основанных на отсутствии подтверждения (емейла/телефона) в одном сервисе, и возможности входа по нему в другой?
Bullshit, motherfucker. Баги мало того что нечастые, и требуют специфических условий, так еще и нужен оосбый склад ума, чтобы их находить.Твои читатели-индусы сдохнут с голоду, если последуют твоему совету. Нет, конечно особого вреда он не принесет, все равно все, одобрительно покивав головами, пойдут дальше пихать скрипталерты, и сканить окунем выхлоп waybackurls, но тебя, это не оправдывает. А вот скажите, что есть по вашему logic error bug (или даже business error logic bug, если брать полное название). Сможет хоть кто-то описать, не заглядывая в гугл, навскидку парочку примеров, кроме всяких багов, основанных на отсутствии подтверждения (емейла/телефона) в одном сервисе, и возможности входа по нему в другой?
Это когда ты можешь пихнуть отрицательное значение в стоимости товара. Или когда можешь с округлениями получить «профит».
засчитано ?)
засчитано ?)
VP
ахах, Валя, я знал, что ты что-то придумаешь)
но у тебя я и в личке могу спросить, я не для этого заходил в чат)
нет, мне интересно, что ответил бы обычный, типичный хантер
но у тебя я и в личке могу спросить, я не для этого заходил в чат)
нет, мне интересно, что ответил бы обычный, типичный хантер
VS
типичный хантер включит акунетикс/нетспаркер 😄
s
Например, промокод дает скидку на товар, но можно обойти этап ввода промокода... Пройдёт?
R
Это когда ты можешь пихнуть отрицательное значение в стоимости товара. Или когда можешь с округлениями получить «профит».
засчитано ?)
засчитано ?)
Эта тема в каждой второй платёжке
R
И банке
VP
и ее закроют как NA, если не придумаешь хитрый сценарий
VS
рэйс кондишн еще на введеный промокод не забываем 😉
DC
рэйс кондишн еще на введеный промокод не забываем 😉
Была такая штука на DO как-то
VS
и ее закроют как NA, если не придумаешь хитрый сценарий
Бечет рассказывал «сколько-то» зиронайтов назад как на подобный баг с округлением в банке сказали - ну мы знаем, и что такого ?)
R
Бечет рассказывал «сколько-то» зиронайтов назад как на подобный баг с округлением в банке сказали - ну мы знаем, и что такого ?)
Он и в палке есть
R
Они говорят ментам скажут, если чё