Обеденное время в офисе. Пинаю фаллические предметы и подумываю о сырах за 500 гривен. Тут и вездесущий FB (в мозги они свой треккинг внедряют, что ли?) подсовывает рекламу ресторана. Ну, захожу на страничку, оттуда на сайт. Всё красиво, SPA и прочие достижения современного фронтенда. Клац на ссылку «Меню» — не прокручивается страничка до картинок со стейками и сёмгами 🙁
Ладно, F12, что тут у вас поломалось? Глаз цепляется за wp-content в запросах и пальцы непроизвольно добивают к адресу /wp-admin.
Ну да, страничка входа, логин, пароль, что же там ещё могло быть? Головной мозг до сих пор не включается в работу, а спинной отдаёт команду на ввод admin / admin в оба поля. И вместо подразумеваемого облома, я оказываюсь в админке сайта одесского ресторана со средним чеком в 700 гривен и бизнес-ланчем за 200.
Привет, Betroot Academy
Вайти-в-айти и за три месяца стать frontend-разработчиком. Именно это предлагает свекло-академия. А потом ещё в свекло-аутсорсе поработать. Только качество ниже плинтуса, если их разработчики не научились устанавливать хоть сколько-нибудь оригинальный пароль у своих заказчиков. Закрытие доступа к админке для всех, кроме определённых айпишников — вообще рокет-сайнс. Откуда, собственно, вывод о beetroot? Посмотрел адреса пользователей, которые зарегистрированы в админке. Их там два, admin и editor — [email protected] и [email protected] соответственно.
На dou находим её лайк под отзывом про beetroot https://jobs.dou.ua/companies/beetroot-resources/reviews/#30251, оттуда вытягиваем её профиль с фото, находим в ФБ по имени-фамилии и сверяем фото.
Хотя данных о связях с beetroot в FB у неё нету, но по количеству друзей с указанной компанией в профиле, думаю это уже очевидно. И админ, и редактор — это Евгения Моисеенко (https://www.facebook.com/ginny.mua https://dou.ua/users/yevgeniya-mojseyenko/), просто в свекле свои правила транслитерации фамилий и потому в адресах они разные.
Скорее всего, она и ставила сайт (email администратора указывается при установке), и поддерживает его, публикуя обновления контента.
И если девочку ещё понять можно, уехала из Донецка в Одессу, попала на курсы beetroot (возможно, бесплатные). Потом в Киев. Чему-то научилась, «что-то» делала. Но вот это «что-то» — это полный мрак. И отношение к этому beetroot еще интереснее.
Думаю, тут два варианта
1. Либо в свекле прекрасно знают «уровень» своих гребцов, но забивают болт, потому что местный заказчик без нормального ИТ отдела (откуда он у ресторана?) не сможет разобраться в говне, которое ему впаривают. И потому можно кидать туда самых слабых гребцов и не контролировать их результат. В итоге, бизнес заказчиков страдает, они перестают верить аутсорсерам и всем хреново, кроме манагера, который продал проект.
2. Либо они считают себя и своих работников действительно спецами и не понимают, что своими действиями могут испортить жизнь бизнесу, который платит им денег. И фиг бы с ним, если бы они были только аутсорс галерой.
Но нет, они же Академия. С большой буквы А. Ну а чего стоят их выпускники и (или) работники, вы можете судить по изложенному кейсу.
Для чего я это пишу?
— Естественно, поглумиться над свеклой. А то пафосные заявления про долгосрочные обязательства в Украине и их воплощение в реальность — немного расходятся.
«We needed a long-term commitment» — Beetroot Co-Founder Andreas Flodström on building a stable business in Ukraine.
— Немного обидеть девочку, чтобы это отложилось у неё в голове и в будущем она начала задумываться о последствиях своих поступков.
— Привлечь внимание всех вошедших вайти — думайте о своих клиентах и за них, не позорьте ремесло и не давайте повода для вашего попадания на Ёбанное.
P.S. Адрес сайта ресторана на скринах не скрываю, поскольку по прошествию шести часов после написания им в ФБ, они всё-таки достучались до «программистов» и те поменяли пароль.
Всего хорошего,
dm.CaT
100 Комментариев
УДОЛИ!!!!!!!!!
та блин, они не удаляют((
ЛЮЛЯ НУ УДОЛИ, ПОВЛИЯЙ КАКНИБУДЬ !!!111! ТЫ ЖЕ МОГУЧ !!11!
ebanoe эффект, нахуй — сайт еле жывой
Вот же сучара, не первый раз место персонажа отбирает
Зойди одмен/одмен и сома удоли, лола
Я бы ее бурячком накормил бы)
Да ты бы и собаку бурячком накормил!
Пиздец нахуй сливать сразу на ебаное уроку больше
Ты ж понимаешь, унтерменш, что без запятых твой коммент можно трактовать по-разному?
Нахуй сливать рестаранчику, когда можно на ебаное пусть сами гадают что да как
Потому что, мой маленький поросёночек, автор пытается проявить профессиональную солидарность и предупредить незадачливого гребца о пиздеце, пока не бабахнуло. Потому что обосралась одна галера — минус реп всему украинскому IT. По-хорошему, надо все эти IT — академии за яйца в полном составе подвесить за то что порочат честь мундира, но это наши разборки, из избы сор не выносят
я просто не понимаю почему до сих пор не залайкали)) Отдуши!
Ввів admin/admin в https://ebanoe.it/wp-admin
Кек
неподходит
То оно як люлькині хакери компромат на єбане нарили.
А что ты хотел от сайта на WP?
Тоже мне экзепшонал кейс. Какой-то там ресторанчик. У нас бывало и покруче).
а ну выкладуй
Хуй)
Ну блять у нас в топ медиа компании страны пароли на сисадм oracle_sid продакшн базы совадали с одним из дев окружений 😀 , доступного куче разного аутсорсу с разных компаний подрядчиков. Конечно все базы на внутренних ипах, но блять и какой нибудь мололетний пиздюк с дешевого аутсорса в теории мог залезть на прод и намутить там делов, все же там биллинг-хуилинг, все дела. Хотя думаю зная полный сид с юзером/паролем и извне через какой нибудь soap-jdbc сервис сломать это в теории можно было бы 😀
я бы попячил, ибо нехуй
Ёбаное Айти тоже на вордпрессе, как бы не постигла та же участь. Вот это был бы эпик ))
Логин — Жук или Bug
Пароль — 12345 или qwerty
))))
Спасибо, заменили.
1. Правильно будет «сменили», а не «заменили»
2. Если она себя убьёт после прочтения этой публикации, то придется пойти посидеть по ст. 120 УК Украины. Это ж девочка. Сложно было сказать ей лично?
1. Мотороллер не мой.
2. К девочке предъяв нет, так как телега в основном про буряковую академию.
Внатуре, если перед постом не связался с этой бабой, то ты ещё та скотина, жук.
Хотя похуй, не такого масштаба обосрамс чтоб париться.
>>Если она себя убьёт после прочтения этой публикации
немедленно задоначу ебаному $10 за вклад в дело Дарвина.
>>Это ж девочка. Сложно было сказать ей лично?
м, ОП ей не начальник, насколько я понял, не папа с мамой, не воспитатель детского садика. Девочка накосячила на продуктиве, и вполне могла подвести реальных людей под монастырь. ей за это талоны на новогодний утренник бесплатно выписать?
но она же ХОРОШАЯ девочка
честно !
вот смотри — https://scontent-waw1-1.xx.fbcdn.net/v/t1.0-9/11008049_446403978847812_8251177906311856684_n.jpg?oh=8f648a257b45234144b83b9ced62d6ee&oe=59AD11AE
Жырновата
твоя жена и та жирней, пили с ней водку вчера
ну. ну сам посмотри. ну ребенок же. она даже туфли к юбке, шведку толком выбрать не может. ты посмотри на это личико — она же батарейки к самотыку покупать застесняется.
вот можно ей доверить серьезное что-то?
Кстати замена паролей при запуске проекта в эксплуатацию — забота заказчика, не ?
конечно. вполне мог и заказчик накосячить, если обслуживает сайт своими силами.
а какое это имеет отношение к admin/admin и открытой всему миру возможности входа с административными полномочиями? сайт сдали в небезопасной конфигурации,, с паролем по умолчанию, и это вина разработчика. только недавно ж по этому поводу монго носом тыкали.
Нет блять никакого пароля по умолчанию в вордпрессе и не было никогда.
Кто его поставил — отдельный вопрос.
в душе неипу, что там есть в вордпрессе. админ/админ как и рут/пассворд на любом сервисе, доступном из публичных сетей — за это делают атата, а в случак не дай бог инцидента еещ и бобо в размере годового бонуса.
Автоустановщики вроде softaculous ставят логин и пароль по умолчанию
не убьет, а то кто еще будет админить эту харчевню)
ой блять шо за сопли? их же не дефейснули все же. заранее предупредили о рукожопстве, пока не возникло реальных проблем.
эта девочка автору то этой темки пивасиком по-хорошему проставиться должна, и пельмень свой побрить перед свиданием плюс ко всему.
ООО, А с каких пор програмст должен отвечеть за пароли и контент? Кароч, статья дерьмище раздутое
если она за это деньги берет, то видимо должна отвечать.
не исключено, что не берет, а просто после передачи заказчику спецы заказчика проипали. тогда да, Женя тут не при делах.
Достойне виконання 😀
https://image.prntscr.com/image/eb931f3e36154418a45fcb39aaa6bc72.png
А вот тут я бы уже предъяв девочке не кидал, не разобравшись.
Все зависит от того, как была построена работа по созданию сайта.
Ведь типичная ситуация, когда жадный заказчик не хочет оплачивать время на поиск багов, и платит почасово за пачку этих, этих и вот этих задач. В такой ситуации, проявлять донкихотство и искать баги на волотерских началах — явная глупость.
В такой ситуации надо нахуй посылать заказчиков с такими проектами.
Ну как сказать. Надо просто четко понимать свою зону ответственности, и не рефлексировать по поводу того, что за нее выходит.
Пример из жизни:
Тестера на проекте нету. Делал заказчику интеграцию с платежной системой, и предупредил, что обработка дополнительных статусов платежа не проработана, на это хорошо бы выделить время. Чувак мне сказал, шо времени нет, он сам будет каждый заказ нестандартный отслеживать, а щас вот пили другие фичи, время поджимает.
Итог: через полгода выяснилось, шо проект сам себя наебал на много денег.
И каг бэ моя ответственность в данной ситуации — 0 целых 0 десятых.
Хакер ніколи не каже, що він хакер, і не розповідає про свої будні
Да-да, я тоже хакер, ввожу /wp-admin или /admin на рандомных сайтах и пробую дефолтные пароли, очень по-хакерски. Обычно в этот момент я одеваю маску анонимуса и черные перчатки.
а еще можно открыть shodan.io и искать айпи-камеры с дефолтными паролями и без них. и тут вообще чувствовать себя всевластным богом-из-машины, АХАХАХХАХ!!!
эти вебдевелоперы, иногда посмотришь — из детсада понабирали. если плюс к этому киевлянин, автоматом +10 к понтам и +10 к пафосу. дети натуральные, что в гугле первым под руку попалось, все в рот тянут. потом сидит эта писюха с макбучиком и учит тебя, как правильно деплоить ее гениальное творение в продуктив, а у тебя уже на лбу кровавая мозоль фейспалма от того, что она несет.
а если им вовремя не дать по рукам, может еще смешнее получиться. типа выкатить, никого не спросясь, новый вариант корпсайта в публичную сеть с рутовым паролем password. Полтора месяца висело, пока безпека после квартального скана пиздюлей не выписала. Слава богу, 22 порт на fw был прикрыт, обошлось как-то.
чему ее там учили, эту Женю. конфигурирование платформы, прикладных серверов, безопасность, эксплуатация — это для нее пустой звук, и не потому что дура, а не учили просто, вот она и делает, как на своей машине. беда, что ее пускают на продуктив взрослые дяди, которые, по моему разумению, могли бы и соображать, что делают.
Блять, а ты у нас наверное ахуенный специалист. Какие же все умные когда нельзя проверить.
«- Я путешествую со своей девушкой. За последние полгода мы были в Лондоне, Стокгольме, Амстердаме. В каждом городе проходят либо научные конференции, где я являюсь приглашенным участником, либо другие интересные мероприятия с моим участием» — рассказал успешный русский программист
https://s11.stc.all.kpcdn.net/share/i/4/1287232/wx1080.jpg
А что, инвалид не может быть программистом? На кого ни глянь, либо физические болезни, либо умственные.
Ты ему завидуешь! Потому что Он ебётся, а Ты нет!
красава!!!
ну как бэ чел может двушку зарабатывает на аутсорсе? а хуля телочке, обслужить его раз в две недели и новый спортивный костюм раз в месяц купить, а «остальное на семью» ) Конечно телочка явно не из брезгливых, но в целом норм то пристроилась. Возможно даже получше чем с алкашом-заводчанином жить.
Кого-то до сих пор подобное удивляет? Тут охранные агентства с паролем 12345 свой бизнес рекламят и кинотеатры на самописных движках без админки обновляют афишу sql-запросом. Вон в декабре один из сайтов европейского космического агентства через sql-инъекцию ломанули, а вы к ресторану доебались.
сайты на вордпресс — зло, как и стандартные шаблонные пароли. Секьюрити и охранные консоли с паролем 12345 это просто песец
Правильно. Больше велосипедов богу велосипедов!
Статья 361 кк Украины.
> Статья 361 кк Украины.
Так чё теперь жука посодют ? Или dm.CaT-а ? Или Люльку с итальянскими хакерами ? Нихуя не понял …
Да кто ж его посадит, он ведь жук. А вот Люльку можно б пару раз посадить. А по факту ‘несанкціоноване втручання в роботу автоматизованої системи’. Смысла от статьи нету окромя я кулхацкер я поломал одминку вшивого сайтика на wp. Давече тут жутко срались о том, что Мисник расказывал, как он окуенно ломал вайфай незаконно — и были правы. сейчас то же самое.
По факту доказать такое еще надо, ибо можно ж вед всегда сказать, что пистешжь просто в посте был и все.
>> А по факту ‘несанкціоноване втручання в роботу автоматизованої системи’
вы статью урезали немного, там после «системи» идет существенная квалификация.
как по вашему, у ОП она была?
Вот еще он будет тут знать что такое существенная квалификация, айтишники эксперты во всех отраслях знания и так; в юриспруденции вообще за 5 минут все ясно.
интересно. а почему?
бида, зови понятых
только это сперва еще доказать надо, не?
ты хотел сказать «сперма» или «стерва»? признавайся.
Кодерки, ну еб-вашу-мать, не преувеличивайте свою значимость. Все эти пароли-хуели, админки-хуинки хоть как-то помешали ресторану зарабатывать деньги? Хоть что-нибудь произошло вообще из-за ваших споров про админ-админ? Еби-его-мать блять максимум что можно было зделать, это насоздавать заказов, которых на самом деле никто не делал. Ну блять ну попадет ресторан на пару ебучих блюд, ну и хуй? Мелкое хулиганство, которое ни на что не влияет. Вы блять сыр подзалупный даже в масштабах бизнеса одного единственного ресторана, не говоря уже про бизнес в немного больших масштабах. Им тот сайт вообще нахуй не вперся, просто такая себе дань моде — типо неудобно как-то у всех есть сайт, а у нас нет; не серьезно вроде. На вас всем похуй. Развели тут блять разбор полетов что хорошо, а что плохо в продакшне-хуякшне, суки, и заодно почесывание своего ЧСВ. Позакрывали ебала и не выебуйтесь уже пока батя вас не нашел и не переебал с вертушки под диафрагму.
…блять забыл о чем это я. Вот:
Написал сайт, получил бабки, закрой ебало и делай следующий пока хоть кто-то что-то заказывает. Деваха молоток, хоть и накосячила. После порки на ебаном надо бы подчитать что надо и косячить в следующий раз меньше.
> не преувеличивайте свою значимость
> После порки на ебаном надо бы подчитать что надо
т.е. ты одновременно против кодерков и порки и за позитивные последствия порки?
В данном случае только против преувеличения своей значимости и ни в коем случае не против кодерков, так как и сам им являюсь. Просто выебуются, пановэ!
коллега, да нах кому мелкие шкоды с бронированием, возможность разместить в меню «Сыр подзалупный мягкий 100 гр 8970 грн», слив базы клиентов (хотя вот тут многие обитеться могут) и прочее?
тихо размещаем малварь и имеем свой профит. а заказчик имеет головную боль в виде блокирования сайта, красных страничек в браузере и прочих прелестей, связанных с сайтом-безотцовщиной. вы не поверите, но даже заказчики с чистыми визитками с минимумом функций реагируют на такие инциденты, как будто у них главный склад обнесли.
Опять тот же вопрос:
И что? Ресторан теперь не крутится, лавэха не мутится, или че? Ну позлился дядя-владелец, пофыркал, и че? Сел в лексус и поехал в баньку к шлюхам, вот что. А в баньке погнал с типами на тему: «вокруг одни долбоебы даже сайт визитку зделать не могут». Один дибил забыл пароль поменять, а другой такой же идиот написал малварь. И один и другой свиснули в хуй. Бизнес дальше крутится, лавэха дальше мутится, а долбоебы спорят на ебаном что можно в продакшне, а что нельзя, и на какой цэ-эм-эске/фреймворке надо было делать. Типо это важно и совсем не похуй.
Два Vim’a этому джентльмену!
да-да, джва вима
и esc вырвать
Ебать
Ну пиздец. 80% всех прогеров — веб-девелоперы, из которых 80% пилят сайтики типа магазинов и ресторанов вот такого типа. Не зря укр. прогеры не входят ни в одном рейтинге в десятку, потому что мировой прогерский бизнес понимает, что здесь ДНО, и чего-то серьезнее мелкого аутсорсинга и сайтиков им давать нельзя
Сгинь отсюда псина
Когда будут платить по $150K в год тогда и будем делать операционные системы.
Путаешь причину и следствие, это раз. Второе — все системы начинались с энтузиастов, а не сыроёбов-смузиёбов, поэтому с таким отношением ни убийцы фейсбука, ни убийцы шиндоуса здесь еще лет 100 не будет
На энтузиазме дважды в одну реку не войти, потому что на другой стороне реки вас будет ждать тот же фейсбучек с миллиардами который легко вас утопит видя от вас малейшую угрозу для себя.
Автор статьи задрот и выебщик. Вместо того что бы просто помочь администраторам, сделать доброе дело, он решил накатать тут какой он ахуенный хакер и какие все вокруг тупые.
Да пошёл ты нахуй. Лучше бы написал статью как выучить Haskell за 30 дней.
Иди сначала уроки по ангуляру сделай, а потом на хаскель замахивайся ))
А шо такое хаксель? Вакансии в Тернополе есть? тижело джуном работу найти?
это такая марка сигарет, их проще всего прятать в трусах и проносить через польскую границу.
Да какой там Тернополь, по всей Украине одна вакансия с релокейтом в Германию. Джун наверное эту вакансию и застолбил — теперь напрягает автора что бы тот его поднатаскал как функции дрочить на Haskell. )))
Ой ти божєчкі, які ми злі і правдорубні
Ясен пень, ведь на вордпрессе сайты пилят только тупые мудаки с говном вместо мозгов. Вот ебаное делали вроде нормальные типы, сейчас проверю
бля сука.. ну хуй знает теперь
Ты на каво бочку катиш ? Вардпресс програмисты такиеже как и все! Тоже цикли пишим и делаем код разный! Так что закрывай свой рот дибил!!
ты даже на кнопку «ответить» попасть не можешь, деградант сука, так что иди на хуй.
gay — Good As You
«Вардпресс програмисты такиеже как и все! » (с)
т.е. вордпресс программисты это ит-геи?
Вы тут орете про доступ в админку, а вы не видели что там на кухне происходит. (мимо ебарь телки — кондитера, которая оттуда дала дрысту через неделю работы)
Wut? Можно подробнее?
да насрать кому там оттуда дала твоя телка
Я вже було подумов, шо і пароль заєбєнять одін із самих стандартних. Перепробував зо три десятки найраспространньонніших і ти диви — не підійшло.
Что бы тут не говорили, а пароль — это эпик фейл.
Касаемо же WP — это, конечно, не ахуевший самопис на всяких новомодных js-фреймворках, но 70% народа больше, чем WP как-бы и не нужно, а система довольно гибкая и позволяет создать, в принципе, что угодно. Для корпоративных сайтов — самое то.
Другой вопрос, что сам по себе сайт пиздец кривой и выглядит настолько уёбищно, что дефолтные шаблоны с тимфорреста — это просто верх дизайнерского искусства. Куда смотрел заказчик, принимая это гавно, я хз.
Смотрел на стоимость разработки от исполнителя и считал каждую копейку. Это ж целых полторы тарелки надо продать, чтобы окупилось.
Ой, бля, удивили. Вот вам верунов
http://vco.com.ua/, логин — vco, пароль — vco.