400 meneos
17025 clics
Envío erróneo o controvertido, por favor lee los comentarios.
Ayer recibí este mensaje. Conmigo se han equivocado. Dar con un hacker ha firmado sus sentencia de muerte
Un usuario explica como ha hecho para sabotear la base de datos de una página réplica de UPS.
|
comentarios cerrados
Pues yo hoy, por metodos mas manuales, les he jodido un grupo de wasap a scammers chinos. Se hacian pasar por un grupo de discusion de Trust Wallet. CUando me han echado y norrado los mensajes de aviso me he dedicado a mandar dsde el PC aviso a los 90 y tantos miembros del grupo no falsos (si te echan de un grupo, desde wasap web aun puedes ver los miembros). Algunos de ellos se estaban tragando la trola, de verdad creo que hubieran pescado a algun incauto. Ahora les estaba troleanado a los admin, diciendo que si quedaba mucha gente y mandandoles capturas de mis mensajes.
Ha valido la pena perder un par de horas y hacer mi buena accion del dia
PD: he mirado su Twitter y casi mejor no te creas nada de lo que pone.
Un hacker decente se habría metido en la bbdd y habría dropeado las tablas.
A poco que hagas las cosas un poco bien, no es para tanto, y repito que puede que ni sea necesario borrar, sino que se actualice el rango de fechas de la aplicación que se nutra de esa bdd para enviar los sms y ya.
¿Que posiblemente no se maten en tener la bdd limpia y cristalina? pues sí, pero si te has molestado tan siquiera en indexar la bdd un poco, no es para tanto. Y si lo que haces es ir sacando a una bdd de trabajo los datos de una bdd con todos los datos, o borrar(rarísimo)/mover a otra bdd(más razonable para poder reutilizarlos) aquellos datos que vayas usando, vamos, el problema lo veo mínimo.
De Francia a Indonesia... toma salto. Pero bueno, el WA tiene un botón para "reportar y bloquear" que no he dudado en pulsar y hale, hasta luego.
Con todo, prefiero que me llegue spam que no un mensaje de un tío (con pinta de ser norteafricano emigrado dentro de un BMW o algo así por su foto de perfil) creyendo que estaba hablando con la chica con la que había estado intentando ligar la noche anterior y que se ve que ella no estaba por la labor y le dio un número aleatorio... el mío. Pobre soldado caído en combate.
A trollear un poco se ha dicho ;D
Con el comentario de "no tiene tablas" pensaba que era algo en el where, y no lo veía.
"o me estoy perdiendo con algo muy obvio que no veo" : providencial
Gracias !
Si me dices un cron que envíe desde distintas ips (con ips que vayan variando con el tiempo), 10000 formularios con información aleatoria repartidos a lo largo de las 24 horas del día, y programado de manera indefinida, ahí sí que les puedes joder, pero poco tardarían en mover la web a otro dominio.
Un auténtico hacker les hackearía, no les haría spam.
Virgen Santa, qué país de cuñaos, tol día midiéndose la polla...
Hombre, cambian las iteraciones, te mandan a la página fake en lugar de a la buena pero no es nada que no se pueda clonar y adaptar con un script.
Iteraciones ... interacciones leñe. Vamos, los links.
Me refiero a hacer consultas buenas, si no, solo por el DELETE podrían llegar a perder un par de días en limpiarla.
Con la que has puesto #64, por hacerla, y si es en un ordenador de casa, tardas unas cuantas horas en ejecutarlo.
#64, #49, #30, #23, #17 CC.
#47 Pos también es verdad.
#32. Por eso, hay mil formas de clonar una web, y, con un "poco" de dinero, montas un call center con 3 o 4 personas que hagan llamadas. Luego un correo con un script que te lo envíe a una lista comprada en la Dark Web de unos cientos de miles de mails y lo tienes.
En fin, eso de que ese delete te tarda varias horas en ejecutarse en un ordenador de casa es simplemente mentira.
Recuerdo perfectamente hacer una query no muy compleja pero que sí obligaba a hacer joins de varias tablas y de los millones de líneas resultantes sólo sacar una. Tardó el ordenador una media hora en hacer la query, por ahí. Sin embargo en el servidor de la facultad tardó cero. Fue pulsar enter y salir la respuesta… » ver todo el comentario
Como esté mal hecha la BBDD, como tengas basura guardada, y con decenas de miles de registros por buscar, ve a tomarte un café mientras.
Si tu ordenador tarda unas cuantas horas en ejecutar esa mierda, mejor ve pensando en comprar algo nuevo, que los pentium originales hace mucho que dejaron de venderse
Eso es una operación de borrado simple y va como un tiro
Te lo digo yo, que he trabajado con tablas con cientos de miles de registros y he visto como se borraban bastante más de 10.000 líneas en segundos...
... por desgracia para un compañero.
Los where mal construidos son un peligro
www-dgt.es/pago/pago
del 606765801
Usa CamelCase para variables. Y lo peor es que en otras sí que usa snake_case, por lo que ni siquiera tiene coherencia.
Si pretendía darse a conocer, ha conseguido el efecto contrario.
Pero bueno, no pasa nada por avisarles también.
#78 ¿Sabes si tienen formulario para ello?
Seguro que la intención era buena, no digo que no, pero de ahí a autodenominarte hacker, hay un trecho
Si crees que no lo he entendido (que puede ser), prueba a redactarlo de otra forma. Pero vamos, que si es lo que he entendido, me parece una tontería.