vx-underground @vxunderground Insert commas into your password so when your credentials are dumped into a CSV it breaks it 10:28 am • 06 Oct 22 • Twitter Web App / geek :: без перевода :: пароль :: твитер :: интернет

geekбез переводапарольтвитер

vx-underground
@vxunderground
Insert commas into your password so when your credentials are dumped into a CSV it breaks it
10:28 am • 06 Oct 22 • Twitter Web App,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,без перевода,пароль,твитер,интернет

Отличный комментарий!

ага, а форма регистрации возвращает ошибку "вы не можете использовать запятые в пароле ~~это ломает нам CSV с вами данными~~"

16.03.2023, 08:29

+40,6

ага, а форма регистрации возвращает ошибку "вы не можете использовать запятые в пароле ~~это ломает нам CSV с вами данными~~"

16.03.2023, 08:29

+40,6

Так-то можно использовать любой тип разделителей. Например, \t

16.03.2023, 08:39

-0,2

нахер запятые, задавай пароль "1'; DROP ALL TABLES; --"

16.03.2023, 08:41

+18,5

Когда ты последний раз встречал ресурс где это сработало?

16.03.2023, 08:50

+4,4

А когда ты последний раз встречал ресурс, где пароли в плейн тексте хранятся?

16.03.2023, 08:58

+11,6

ты недооцениваешь тупость разработки некоторых ресурсов

сыртакой

16.03.2023, 09:07

+19,5

Если кто-то так хранят пароли, то я окажу разработчику неоценимую услугу.
Научу экранировать ввод, и научу хранить хеши паролей.

16.03.2023, 09:12

+2,7

Не удивлюсь если реактор

16.03.2023, 09:09

+2,4

надо делать такой пароль, чтобы его хеш получался каким-то инжектом

ЗомбоДрыщ

16.03.2023, 13:38

-0,4

К сожалению.. даже мелкомягких на этом ловили.

16.03.2023, 18:23

+0,5

Домру. Если ткнёшь на восстановление пароля, то тебе его на почту плеин текстом и пришлют.

,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,без перевода,пароль,твитер,интернет

16.03.2023, 20:09

0,0

Всего пару лет назад вроде был пост про то как парень подобное на номере машины написал и ломал бд камер дорожного движения

16.03.2023, 09:07

+0,9

o_O

O_O

16.03.2023, 09:12

-0,4

Всего пару лет назад ковид начался, а паста про дроп таблици лет 10 уже по интернету гуляет.

16.03.2023, 09:27

+15,0

,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,без перевода,пароль,твитер,интернет

16.03.2023, 09:29

+10,6

ну ок, теперь пусть набьет себе на номер
BEGIN
FOR cur_rec IN (SELECT object_name, object_type
FROM user_objects
WHERE object_type IN
('TABLE',
'VIEW',
'MATERIALIZED VIEW',
'PACKAGE',
'PROCEDURE',
'FUNCTION',
'SEQUENCE',
'SYNONYM',
'PACKAGE BODY'
))
LOOP
BEGIN
IF cur_rec.object_type = 'TABLE'
THEN
EXECUTE IMMEDIATE 'DROP '
|| cur_rec.object_type
|| ' "'
|| cur_rec.object_name
|| '" CASCADE CONSTRAINTS';
ELSE
EXECUTE IMMEDIATE 'DROP '
|| cur_rec.object_type
|| ' "'
|| cur_rec.object_name
|| '"';
END IF;
EXCEPTION
WHEN OTHERS
THEN
DBMS_OUTPUT.put_line ('FAILED: DROP '
|| cur_rec.object_type
|| ' "'
|| cur_rec.object_name
|| '"'
);
END;
END LOOP;
FOR cur_rec IN (SELECT *
FROM all_synonyms
WHERE table_owner IN (SELECT USER FROM dual))
LOOP
BEGIN
EXECUTE IMMEDIATE 'DROP PUBLIC SYNONYM ' || cur_rec.synonym_name;
END;
END LOOP;
END;
/

намдадут

16.03.2023, 09:59

+2,4

ах да и сделает это в иньекции

намдадут

16.03.2023, 09:59

-1,3

Тогда уж all_objects лучше использовать - мало ли какие права идиоты могли оставить пользователю.

16.03.2023, 10:27

+0,7

Ты хотел сказать лет 10 назад?

16.03.2023, 10:49

+0,3

Баян я видел точно меньше 10 лет назад, хотя возможно и до ковида

16.03.2023, 12:55

0,0

были еще ребята с номерами "NO PLATE", "MISSING" (в 1979ом году) и «XXXXXXX» (в 2000ом), которые получили обратный эффект
https://nashicanada.com/interesno/istoriya-o-tom-kak-kaliforniets-poluchil-2500-shtrafov-za-svoj-nomernoj-znak/

16.03.2023, 12:11

+0,9

в какой субд работает "drop all tables" ?

16.03.2023, 09:10

+7,1

,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,без перевода,пароль,твитер,интернет

16.03.2023, 17:17

+1,2

HI, THIS is YOUR SON'S SCHOOL. WE'RE HAVING SOME COMPUTER TROUBLE.
OH, DEAR - DID HE BREAK SOMETHING?
IN A WAY- )
DID VOU REALLY NAME YOUR SON Robert'); DROP
Table sl*Ws;— ?
u
OH. YES UTTIE BOBBY TABLES, WE CALL HlM-
WELL, UEVE LOST THIS Year's student records. I HOPE YOEfRE HAPPY.
AND I

16.03.2023, 09:33

+12,9

Хм... вот бы был какой-то способ обойти это ограничение в CSV файлах... ну не знаю, например, двойные кавычки.

16.03.2023, 09:13

+11,1

Если пароль хешируется, то его хеш можно хранить хоть на листочке, хоть в CSV. Оно будет и безопаснім и CSV не сломает

16.03.2023, 09:14

+0,4

безопасным, при условии, что он не попадал в базы хешей, такие как вот эта https://md5decrypt.net/en/Sha256

Пів Шишечки

16.03.2023, 10:52

+0,2

это если не солить

17.03.2023, 14:53

0,0

вроде ж только конченые хранят пароли как есть без хеширования? это ж доступная самая базовая мера защиты юзера или я чего-то не знаю?

16.03.2023, 11:26

+1,5

ты не знаешь как много конченных в мире

Антон Трудов

17.03.2023, 07:49

+0,9

Человеческая тупость безгранична

17.03.2023, 07:49

+0,4

Чтобы написать коммент, необходимо залогиниться

Похожие посты ↓↓↓

5498392, 5462505, 5559242, 5567546, 5591717, 5733013, 5235346, 4752332, 4955835, 4272204, 5444462, 5485069, 5508196, 5464204, 5526972