>>900109
есть у меня один знакомый в джабке, он сайт рпц ломал.
Но зачем ему это?
>>900145
Спизди бабки которые мамка откладывает на отпуск в Ебипед и купи взлом к электронному дневнику :)
>>900145 ты не понял. 3000$ стоит обучение лохов опыту, что взлом по заказу - чрезвычайно редкое явление и бывает только в фильмах.
Все взломы осуществляются из-за распиздейства. найди где именно это распиздяйство допущено бывает можно крайне редко.
>>900145
Лол. Это уголовщина тащемта. Или ты думал, кто-то забесплатно подставляться будет?
>>900109
>Хотелось бы посмотреть, как работает эта система
>объяснить, как это делается?
Если бы мне этого очень хотелось, я бы подал заявку на http://schoolinfo.educom.ru от имени какой-нибудь Запиздыщенской гимназии и попробовал бы пройти проверку. Ну или погуглил бы по интернетам в поисках прочей инфы.
>Хотелось бы посмотреть, можно ли ее взломать
>объяснить, как это делается?
Без первого этапа (сбора информации) даже рыпаться никуда не стоит.
>>900109
Мда. Во время оно использовали лезвие от безопасной бритвы, перекись и прочее. Теперь вот журналы ломают.
>>900109
>вообще можно ли ее взломать?
ну и что именно ты подразумеваешь под "взломать"?
>>900164
>3000$ стоит обучение лохов опыту, что взлом по заказу - чрезвычайно редкое явление и бывает только в фильмах
да ты такой же лох, судя по всему
>>900179
Ну допустим подправить себе некоторые предметы с аккаунта учителей.
Для входа в http://schoolinfo.educom.ru/ используется логин формата XXXX-YYYY (видимо, номер школы + номер ученика, без начальных нулей, т.е. длина может меняться). Насчёт пароля непонятно, но не исключено, что по умолчанию это комбинация из 6 случайных цифр (генерируется системой?), однако может быть саомстоятельно изменён на произвольный.
>>900184
Значит, по любому тебе нужен доступ к аккаунту учителя или кого-то вышестоящего. Не исключено, что в системе есть и SQL-инъекции, тогда можно вытянуть произвольные данные в обход разгранчений доступа.
>>900186
Объясни более в развернутой форме или где про это можно почитать?
ОП, а ты учится не пробовал?
>>900187
В готовом виде - нигде. Изучай HTTP протокол, разработку веб-приложений, СУБД, SQL, программные уязвимости.
>>900185
Моя задача состоит в том, чтобы решить проблему с некоторыми предметами, подправить их немного. И вот появилась идея. Я решил спросить у людей, которые хорошо этим владеют.
>>900192
Вангую, что потенциально самая слабая точка - девайс или сеть (в школах уже есть WiFi?), с которого учителя сами в эту систему заходят. Как вариант - искать XSS на сайте и при известном учительском e-mail адресе попробовать провернуть фишинг.
>>900187
Ты все равно ведь не поймешь нихуя,
и ничего сделать не сможешь. Да и вероятность, что есть возможность sql-инъекции очень маленькая. А если такая возможность и существует и даже можно вытянуть пароль, то велика вероятность, что вместо пароля там используется его хеш. И даже если удастся получить хеш, то скорее всего его не удастся расшифровать, так как в пароль добавлена "соль".
А вообще, если ты сможешь осилить взлом (в чём я сомневаюсь), то честно получить пятерку почти по любому предмету для тебя не составит никакого труда.
>>900190
Учился и сейчас учусь, некоторые предметы отнимают много свободного времени, которое можно было потратить на более полезные вещи. Не списывать, и не сидеть на уроках в надежде на удачу.
ебать хаксоры хаксорчики
>>900196
>И даже если удастся получить хеш, то скорее всего его не удастся расшифровать, так как в пароль добавлена "соль"
Соль есть только во влажных фантазиях тру-безопасников. Остальные сосут простые хэши. Впрочем, даже наличие соли при примерно известной длине и наборе символов не особенно великое препятстствие в век GPU вычислений.
>>900193
Логин вида: xxx-yyyy
Пароль вида: xxxx-yyyy( как писали выше)
Я могу конечно сказать свой логин и пароль, но что это даст?
>>900197
>некоторые предметы отнимают много свободного времени
>отнимают много свободного времени
Долбоёб совсем?
Ты кто? Ты школьник.
Зачем школьник ходит в школу? Чтобы приобретать первичные знания и социальные навыки.
Какое, нахуй, свободное время? Оно не свободное, оно занятое школьными занятиями и домашним заданием.
>>900200
>что это даст?
Совсем тупой? Это даст возможность залогиниться в систему и изучить её.
На твоём месте я бы не давал свои логин и пароль, а попросил бы у кого-нибудь из младших классов под предлогом «У меня не работает, дай я из-под твоего посмотрю».
Ты лучше ссылку сперва подтверди. Вот это? >>900185
>Впрочем, даже наличие соли при примерно известной длине и наборе символов не особенно великое препятстствие в век GPU вычислений.
ебать иди учи матишу уебок
>>900200
> Я могу конечно сказать свой логин и пароль, но что это даст?
Говори, иначе какие советы могут быть, если мы не видим внутреннее устройство
>>900202
>Какое, нахуй, свободное время? Оно не свободное, оно занятое школьными занятиями и домашним заданием.
И тут такой сижу я, студент третьего курса, у которого завтра зачёт по микре и который нихера не готов, но сидит на сосаче и читает тред школьника хацкера.
Что не так с моей жизнью.
ебать что я читаю, студень иди нахуй отсюда
ебатьььь...
вот это пиздец
>>900199
Пиздеть все горазды, а когда попросишь расшифровать что-то, то сразу хуй.
Даже самый примитивный алгоритм шифрования Blaise de Vigenere хуй кто станет расшифровывать, из-за несоизмеримых затрат средств и необходимости очень высокой клалификации.
>>900200
Я тоже нашёл парочку живых спизженных аккаунтов в публичном пространстве. Но думаю нет смысла их здесь выкладывать, всё равно способные находить и экслуатировать узявимости вряд ли здесь объявятся, только насрут. Самому влом сейчас время тратить на эту хуету, да и не факт, что исправление чего-либо в системе поможет.
>>900185-кун
>>900203
Я подтверждаю логин формата, но это точно не номер школы+плюс класс, скорее он генерируется самой системой как-то.
>>900208
>аже самый примитивный алгоритм шифрования Blaise de Vigenere хуй кто станет расшифровывать
Да ты упоролся. Я исхожу из реальной практики, а ты тут кокорекаешь о какой-то фэнтейзиной хуете.
да вы наркоманы чтоле сраные, реальная практика подбора хеша с солью, совсем пизданулись?
еще оп школьник совсем пиздец
фублядь скатили s совсем в говно
>>900212
>да вы наркоманы чтоле сраные
Как это относится к делу?
>>900210
Да, я поторопился с выводами. Но первая часть логина для разных учеников одного и то же класса всё равно будет постоянной. Зависимости между вторыми частями логина учеников одного класса на первый взгляд никакой, просто некий порядковый номер.
>>900209
Ну почему же.
Я бы взялся бы за достойную оплату. Правда боюсь, что это не поможет, так как у учителей все равно есть приблизительный бэкап твоих оценок (по крайней мере в голове) и махинации очень быстро обнаружатся.
>>900212
>совсем пизданулись?
А ты чем отличился то в жизни, лалка?
>>900216
> Я бы взялся бы за достойную оплату
Берись лучше за площадки электронных торгов, заработаешь сразу сотни тысяч, если не миллионы. :3
>>900215
Можешь мне скинуть.
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.11 (GNU/Linux)
mQENBFC5K5kBCAC7//VQCzkNw4yvlGNxuuK1Jezl5CMtiiYAR8BKKfBvLqehmbpR
Hnxktej2JDMBuBiV53DB4++5NUXelJOxs0/u4/ssjgSjGZbBkVRZn9IYDTYEUoVD
2jG8BP1GIPlmJKESqsFz+XmacBFCdA1PqBojHc6Tw6BL0L8ZCqk9C/Ba0w2wn+x6
vBnxs2fmDzCQjnDlW7JeU07NJe/4E8N9qw78bbUyT6z2W1CtraiTi++okcHgogHA
SXuB9TJhiBgN4EIQ8/sMvFhkpkbKOmoi4MkWW0WbLnRXG2bK+Wd/2zLtovGjLqLv
P5eo7kwbRglqFh1ncmrj9YVhroFIT/nscs5VABEBAAG0KUdOVS9MaW51eC1nb2Qg
KHllcCkgPG5vcmVwbHlAZXhhbXBsZS5jb20+iQE4BBMBAgAiBQJQuSuZAhsDBgsJ
CAcDAgYVCAIJCgsEFgIDAQIeAQIXgAAKCRAdinXTmkXNpYU+B/9tdPh2IBulE7MM
jDQafRfDbR1a0yL9sxV9UQcM+zkKcjnycQdRoyzbuAaFMjdl9RfXaOWfscxWTxGI
6Vx8/2Qbkorz3+LKeRpiWKYYMhrui4zFXSA+zHBzTaakBCoqdcGB3I0Z4hO8VHuT
xghD1l+MuWwmU+HglNHcXRnS6DhUeFcx+l22xoUGIJ1TIQOqbh/BOmL8gucZQIkr
1H0IZxm4KTGul+fAxHCMDE3nng9uGIG66evcIzjWoEtQRQKX476cy9RSC3+Evs2I
/KTq0zQYU9NG6HFGlIOXfivjTL0K4NCG05LcNeXzyU/p1X0Wo/4FNNt1YkpNwCeJ
vo/Kd64luQENBFC5K5kBCAC4WB3E3PlGURpYBbURwC7bgob2I/qqAi1+mklcVHqF
Kn8leezyBc3r/eXE4MsVrpEthm4W74SP+fUm+54jganfe/dh/C9yFy00+RvpVN1q
/6naEqbsDnqF6d8X2qKX6STsL/aYtSC77q8eHl7BVu3QnvQi/Gdy3OwVNHxH1MMC
LHH2xhhRYJQ7ftEwzIlyr90Q5Ll09HOXq1sWVrY/8BD0yY2CNndN1rCzi8n4kUKJ
Jj5NTB5Uu6zHDnJK3aJtX2W1viImgNUpdez9ig07yt5BUipFRc2i4D/zjQUbL4YI
Zf+UTMO1u2VXDbUGoZTorQrxHxwRKpaEEzUADgLifqYlABEBAAGJAR8EGAECAAkF
AlC5K5kCGwwACgkQHYp105pFzaW+5ggAgElUiMHjPacgoO6s+jcivGvRPIXN4m5y
umTqgVI2686eQ0eIM+U+bvCKWi2OS3pBuRbc7r8QYdisHoRrdZqphhwuzKqp+3Jy
K72/jrtrijZC77Jx9omR+smD+8WVf/sRbfrzGQEKSF/JMmUQYhnhNbA8Jl5TrPgE
4+jQSi4debMlJI//rXoJ+OeY/ESgI7CmqjqtHGA8E97a1PijH5LBncoiAU5hIrZO
6nq9Xketg6vKiY2/Q/1fE+2i06dW+FwXN4GswId102QZDZix83R7ey9XdMq4T5Vh
GeX6JJZ/vcvR7EuvPALranFu+QXIKw/BlnbA/SYrm/xOn9nbj1KPkQ==
=Z1VX
-----END PGP PUBLIC KEY BLOCK-----
>>900219
На площадках электронных торгов уровень безопасности несоизмеримо выше, да и ведь посадят же.
>>900216
Так никто и не собирается проставлять все отличные оценки. Тут же ясно, понятно, что это делать надо незаметно. Да и самое главное взломать систему, остальное уже дело ученика.
>>900221
Ну так за риск и оплата несоизмеримо выше. Кого посадят? Хакера, сидящего через 3 VPN'а, и не сделавшего ничего плохого, кроме нахождения уязвимостей?
Котаны, я тут скачал тренировочную работу к ГИА. Это и всё, что должен уметь 9 класс в области матана?
http://schoolinfo.educom.ru/UploadFiles/58-894/162361_Zadanie_MA9_19032013.pdf
Мир уже не торт.
>>900224
Да, это все, что требуется от ученика в 9 классе.
>>900225
Зашифруй приложенным к посту pgp-ключом, очевидно же.
>>900227
Отпишись, если получилось.
Логин:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: BCPG C# v1.6.1.0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=3rdT
-----END PGP PUBLIC KEY BLOCK-----
Пароль:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: BCPG C# v1.6.1.0
mQENBFJtaIMBCACDNVG4tFlVK+YGekuWVEXSYN8Z4kLsMsE0sECG8mDQ6z8zaYkb
AuCY6q6szB5tScOWs2Gklo/j9WphV2cR0lrauY5H0usWCf81w4noZqQyN3/7s2ki
IklAvgCPfy140fQfxAqsrrzY/14tQ48pMOq9AA8luo/Ti6NosuZcRYHAUQuGjorH
YOhYTY3Oyn2ijzIC+X2jB263bN+Rjl+A0LPS+66tZSmAg/NGiD32UoBdAbs26saE
DbqXARxiXdTLUxbVx/xe8tLRdd+s/ECoKjyghl5jEzP8VWvqqOJxhUi+I9gSbjvd
NwO8FY9JFBDFRs4L8EWqqJI3/Y2VaM5yNJhHABEBAAG0AIkBHAQQAQIABgUCUm1o
gwAKCRBXkAMs3cGIQEEEB/oD0JtZQOuuKaAtWuSrS1o+P4KrwzQIj81u8pCHJocv
8IEjGC4seWkUxA1wnXcEH5ShZedaUsldzNNltPAWG5Lz/c5dguSOknunkaSIlOEO
QQOLHCxByiPY8VK8CjkS5joPcLA7KV/Pvf54L/kxbIDleVWAmQrBIDcYMQaDt21I
+JRMuM3pZbx8b28BMbXD1ERYE9ibHrwVNMgnQ8Oo8/JuWoxkPks5mbUICEczFXZl
GyN8TwF6C0ABAlrb98czwNwyw6dX0c3c4He3OQO9Y821FWhrShP3LGZgpKZ7HRwu
hskR61LaruMH+pcGw4Apdh9S92s16Uy6t7kjLQ9oe5pR
=qUQQ
-----END PGP PUBLIC KEY BLOCK-----
>>900215
infoencrypt.com зашифруй с паролем mamqeb
>>900230
>PUBLIC KEY BLOCK
Даже не пробуя — не получилось. Однако, я удивлён упорством. Ожидал стандартного «Ко-ко-ко я ниумею этасложна».
>>900224
А раньше разве было сложнее? По-моему ничего особенно не изменилось.
>>900233
Давай сделаем легче, ты просто скажешь мне свой другой контакт как-нибудь. А то время тратим.
дай этому уебку свой bitmessage
>>900233
Не удивительно, так как pgp невообразимая неудобная хуита еще и с бэкдорами от фбр.
>>900226
главное в современных реалиях - курс доллара к рублю и цена за баррель нефти
>>900239
>невообразимая неудобная хуита
>gpg --import
>gpg --armor --encrypt --recipient 'GNU/Linux-god'
>невообразимая неудобная хуита
Лол. Просто лол.
>>900242
>/pgp/generate-key/
Ты почти угадал.
http://www.igolder.com/pgp/encryption/
>>900239
с надстройками для консолефобов - вполне удобная
http://www.gpg4win.org/
Котаны, какое в пизду шифрование, вы что, Пентагон ломать собрались? Да нахуй вы кому сдались со своим школьным порталом. Просто юзайте забугорную почту или IM (тут стоит напомнить, что Skype и ICQ зашкварены), если уж так ссыкотно.
>>900246
>юзайте почту
>юзайте IM
Но зачем? Ящитаю, лучше научить ещё одного будущего человека пользоваться gpg.
>>900248
>попроще
Спорное утверждение. Gpg вон даже школьник почти нагуглил за пять минут, даже устанавливать ничего не пришлось.
>>900250
Can't find encryption key in key ring.
может существуют другие способы? Мне просто гуглить времени нет, да и спать скоро пора.
Сосаны, палю инфу. У них есть FCKEditor (версия эдак 2008 года). Кто осилит залить ASP веб-шелл? Не похоже, чтобы там требовалась аутентификация.
http://schoolinfo.educom.ru/fckeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=FileUpload&Type=File&CurrentFolder=/
>>900253
Подсказка: делается примерно так http://www.exploit-db.com/exploits/15160/
>>900252
144-1362
27611907
Ладно уж, держи так, хоть и анонимность теряется
>>900256
Ну, Логинов И. Е. из 10 класса гимназии 1558, готовь уранус.
>>900271
Пока что самое интересное - листинг файлов в /Temp/ (http://schoolinfo.educom.ru/Temp/). Видимо, туда падают все юзерские закачки.
http://rghost.ru/49769400
Набегай-качай! Вангую, что там есть лоли.
Алсо, ты охуел геометрию не учить.
>>900274
>листинг файлов в /Temp/
>403 - запрещено. Доступ запрещен.
>Предоставленные учетные данные не дают права на просмотр этого каталога или страницы.
Ты какой-то хитрый.
>>900279
Ты какой-то тупой. Берёшь выложенный список файлов, добавляешь имя файла к концу http://schoolinfo.educom.ru/Temp/ Все имена в UTF-8.
Допустим http://schoolinfo.educom.ru/Temp/%D1%8F.jpg (я.jpg)
Петушок не пиздит
<File name="виталия.jpg" size="114"/>
<File name="Витраж Шипилова.jpg" size="166"/>
<File name="витя(1).jpg" size="129"/>
<File name="витя(2).jpg" size="351"/>
<File name="Витя.jpg" size="19"/>
<File name="Вихлянцева А.jpg" size="687"/>
<File name="Вихлянцева.jpg" size="729"/>
<File name="Вишневецкий.jpg" size="34"/>
>>900281
Это вы тут все кокоретики. Осилите веб-шелл - будет риал фан.
Если интересно, классную зовут Щербакова Ольга Владимировна. На нее ориентир, но исправления по ее предметам не нужны.
Витя.jpg
>>900282
>Берёшь выложенный список файлов
Я спрашиваю, получен список как?
>>900290
Выше было написано. Если соображешь по теме - поймёшь, что там к чему.
>>900303
Хочу научится. Лучше начать с мат. части?
>>900296
В данном случае .NET тут не при чём. Я и сам его не знаю совершенно, так, ориентируюсь только в том, с чем имел дело.
>>900420
Его ждет прекрасный, долгий учебный день. А потом, придя домой и прочитав тред, этот свой дневник, его ждут минуты и часы ожидания расправы, которые покажутся ему вечностью. Кульминацией будут пиздюли от преподователей, а наградой - поставленные на место мозги для продолжения таки обучения, а не страдания хуйней. Ну если они есть конечно.
Вы ему езё и логинопароль сменили что-ли?
>>900315
>Знаю .NET
Блять. Пора что ли вместо "знаю Си" говорить "знаю LLVM".
Какой же тупой наш школоанонимус
>>900303
Хоть бы оценки заскринили, раз уж пароль сменили.
Интересно же, что он там исправлять собрался
>>900303
Ололо.
>>900429
2/3 скачалось. Очень много хуиты и дубликатов. ЦП нет, но лоли есть. Могу потом все это говно архивом на обменник слить. Нужно кому-то?
Когда я в школе учился, у нас фотоархив гораздо более эпичный был, на десятки гигабайт, с большим количеством няшек (в т.ч. в купальниках). Что характерно, он и сейчас весь в публичном доступе лежит, у одного преподавателя на домашнем сервере хостится. Но ссылку я, разумеется, не дам. Ибо нехуй.
>>900430
Докачалось, весит 7,35Гб. Дубликатов не меньше половины, запустил поиск.
>>900303
Он убедит марьиванну, что его хакиры взломали и акаунт заблочат/пароль поменяют. А мог бы получиться вин.
А фконтактик его ещё не сдеанонили?
Может хоть друзьям раскажем, какой он долбаёб?
>Единая система
А я думал, что у каждой школы своя система с кислороднвми коктейлями и отличницами.
>>900434
Два чаю этому контрразведчику.
Какой город был у этого школоананаса?
>>900436
Всё же написано на скриншоте, поищи по номеру школы.
>>900436
В б тред висит, вроде, до сих пор.
Там была ссылка на вк.
>>900433
Так надо сразу дать марьиванне скриншоты/архив этого треда. Пруф того, что его не ломали, а он сам покушался и выложил - имеются. ТАк что вин ещё может получиться. Там к сообщениям файлы можно прикреплять?
>>90044
Можно прикреплять. Но ведь нам нужно убедить всех в том, что школьник сам писал мариванне, что он хочет ее писечку. Ты же предлагаешь показать ей тред, который доказывает, что это были чужие люди. Я правильно понял? Извини за тупняк, не проснулся еще.
>>900453
Всё правильно. Но потенциально за попытку/намеренье взлома программы учебного заведение и разглашения учётных данных третьим лицам потянут на большее, чем лизание писечки у училки. Особенно, если он скажет что его ПОКАКИЛИ КРУТАЕ ХАЦКЕРЫ и он этого не писал.
>>900461
Понял тебя, годная идея. Осталось мариванну найти. Я попробовал поискать по школе в быдлятне - не нашел этого куна.
кароч, так ничего и не взломали?
>>900180, ну, что я говорил ?
Много лет пытаюсь просто встретить последствия работы нормальных хацкеров, чтобы все охуели как он может. Просто хотя бы проанализировать какой-нибудь красивый взлом, полет мысли, а вижу одно говно.
>>900466
Зачем что-то ломать, ОП сам оставил свой логин/пароль.
>>900430
>Нужно кому-то?
Лучше запости лоль поняшнее прямо сюда, не хотет качать семь гигов хуиты из-за десятка фоток.
>>900164
Электронный дневник то вообще выдерживает больше 10 пользователей? Ты про распиздяйство говоришь.
>>900500
Файлов оказалось больше, чем я предполагал. Уже после очистки дубликатов там пикрелейтед. Да и лоли страшные какие-то. Подержу это говно до конца дня, попробую найти что-то интересное, потом удалю.
>>900201
Математика, геяметрия, физика, биология, химея, инфарматека.
>>900545
Основные предметы в школе - пьянство, курение, разврат и наркотики. Все остальное факультативы, которыми почти не занимаются.
>>900548
>пьянство, курение, разврат и наркотики
Я в какую-то неправильную школу ходил.
>>900549
Да ты вообще ебанько.
Наверняка еще и на ГНУ/ПИНУС питухОС?
ОП, во-первых, >>900176-кун правильно сказал про то, что, прикинувшись представителем школы, надо попробовать получить софт. Это бы мне очень помогло в одно время похацкать админки сайтов многих школ: вроде бы нашел ебаную дырищу в запросе к базе, но дальше не смог, потому что метод хранения данных в ней был просто наркоманским.
Во-вторых, в школе другана половина учителей расклеили пароли на мониторах, нутыпонел. Там же засветился неожиданный admin:admin.
>>900196
> если ты сможешь осилить взлом (в чём я сомневаюсь), то честно получить пятерку почти по любому предмету для тебя не составит никакого труда
Ой да ла-а-а-а-а-адна-а-а. Охуеть это помогло мне карты не географию рисовать часами.
Блин, веселый тред был, поздно я подошел.
взломал-дюжину-сайтов-местных-школ-потом-надоело-кун
>>900574
> ГНУ/ПИНУС питухОС?
Пользуешься на Microsoft Питух ОС®©™ свободными программами ?
А я помню ещё лет 7 назад взломал у себя в школе местную версию электронного журнала, которая писалась какими-то птушниками. Хотя "взломал" - это громко сказано. Имя и пароль бд хранились в файле config.inc, к которому естественно не был ограничен доступ. Ещё смешнее, что пароль к базе данных состоял из одного символа "1". А у хостинг-провайдера крутился phpMyAdmin, к которому ты получал доступ в случае, если имел у них аккаунт. И не представляло труда зайти под другим логином и получить доступ к базе. Пожалуй не стоит говорить, что пароли к аккаунтам хранились в открытом виде. Хотя, конечно, особо этот электронный журнал нахуй никому не был нужен, если честно, и всерьёз его не воспринимали, так что никаких профитов я с этого не поимел.
>>900580
Microsoft никогда не выпускала ПитухОС, ну или Debian
>>900587
Э-э… Конечно же жопаель только и занимается, что дебианы плодит. Вот оно — типичное лицо типичного спермоклоуна уровня /s/.
мимопроходил
>>900591
ПитухОС - собирательное название семейства ОС ГНУ/ПИНУС. Одним из ярких представителей этого петушиного курятника является GNU/Linux Debian
>>900587
>Microsoft никогда не выпускала ПитухОС,
А чьего же производства тогда Microsoft© ПитухОС™?
>>900593
такой не существует. ПитухОС выпускают обычно под ГНУ, а Microsoft об эту пердошваль никогда не зашкварится.
С другой стороны, ты всегда мог бы накатить PIDORU
>>900598
ты что за пердоля такой? раньше тут тоже один пердоля-спермоклован был, забавный такой
Пацаны, есть логин-пароль учительского аккаунта в онлайн журнале, какие можно извлечь профиты напоследок?
11-класс-кун
>>900658
Быть выпизженным без аттестата.
Потому что генетические отбросы, не знаюие про логи, очень нужны - на дворников стабильный недобор.
Посоны, я админ электронной школы, задавайте ваши ответы.
>>900664
Ирина Анатольевна, вы тоже сидите на этом сайте?
>>900664
Ирина Анатольевна, вы тоже сидите на этом сайте?
>>900661
Так я аттестат получу и уйду, а на следующий год поднасру кому-нибудь, удалю планы уроков. Жопу под ВПНом спрячу.
Надеюсь они еще не научились делать бэкапы.
>>900668
Нахуй нужны бакупы? Совсем ебанулись, перестраховщики-параноики, что может произойти?
>>900109
>как работает эта система и вообще можно ли ее взломать?
Проиграл вслух.
>>900303
CХОРОНИЛ!!!
>>900661
Ну это зависит от журнала, если общий типа опссылкипросто неебу что там за система, то возможно просто будет бить челом перед директором и напишет расписку о неразглашенииЗа проебы и утечку паролей ебуть, ну на еге точно ебали и я отделался расписочкой.
Вбил в гугль logvinov_ivan, и выдало вот это:
https://vdurove.com/cannotstopshallnotstop
Это он?
Алсо, с настоящим айди на всякий случай.
https://vdurove.com/id23730593
Обосрался с треда имудака ОПа.
А по делу, бывший одноклассник подрабатывает в школе и видел всю эту хуйню изнутри. Большинство учителей не доверяют конплуктерам и по привычке ведут журнал с оценками в обычной тетради (и как выяснилось не зря). Так что даже если бы трюк ОПа-хуя удался бы, он все равно соснул бы в конце семестра.
>>900937
>Большинство учителей не доверяют конплуктерам и по привычке ведут журнал с оценками в обычной тетради
Я вообще думал, что вся эта шняга исключительно для попила того, чтобы Вася не смог, как в дневнике, убрать нехорошую оценку или запись препода.
Вообще, я бы push уведомления на телефоны родителей делал.
>>900957
inb4: школота бесится
Нет, я про сами push-уведомления.
>>900957
Да у тебя же ДВОЙКА ПО ПОВЕДЕНИЮ в дневнике, лол. Расслабь булки, школьничек, в твоём государстве это не осуществят, так как роспильные погромисты с админами не осилят, а те кто осилят не будут работать за жрат.
>>900958
Надо было обновить тред перед отправкой.
>>900962 -кун
И да, что не так с пуш уведомлениями? Я пока вижу проблему только в том, что не у всех родителей есть коммуникаторы и доступ с них в нет. Поэтому разумнее юзаться СМС или, что ещё лучше, емейлами в той же системе.
Зачислили, скажем, твоё чадо в школу - получите логин пароль к мылоакку на сервере школы/округа/города/страны, на который будете получать все уведомления о текущих заслугах вашей личинки.
ОП хуй
>>900274
Только одну уязвимость нашли?
Засабмитил багрепорт. Все правильно сделал?
>>900195
Вангую одноранговую сетку на десяток компов и безмозглый длинк. ОП wireshark c ettercap-ом тебе в помощь хотя, судя по задаваемым вопросам, скорее каин и авель. Почитай про arp спуфинг и вперед.
И да, своими действиями нарушаешь УК
>>900303
Содомиты, бля, чтож вы творите, лол!
Не зря в тред заглянул
Качаешь http://dsploit.net/ на андроид и пиздуешь в школьный вай фай снифить или просто веселиться заменяя пикчи на гомонигр.
http://vpashe.com/logvinovvv
Какой у него там логвинов и пароль?
>>901053
>Все правильно сделал?
белошляп-долбоёб? исследуй сам и сабмить, пока жопа не треснет
бамп
Я манал ахаххаха
Ванек, ты где, расскажи какие новости?
А я в школе над обычным бумажным журналом колдовал. Намного проще и эффективней
Падавану хороший урок на будущее
врываюсь в эпичный тред. Всем рака анальной жопы тут.
Парни, такое дело, сейчас во всех школах ввели электронные дневники. Хотелось бы посмотреть, как работает эта система и вообще можно ли ее взломать? Есть ли тут люди, которые умеют делать это и готовые объяснить, как это делается?