Задать вопрос
v3xx

V3XX

// _ AppSec // Bug Bounty / Legal Hacking
Ответы

  • Как убрать уведомление темы в wordpress о переходе на платную версию?

    v3xx
    @v3xx
    // _ AppSec // Bug Bounty / Legal Hacking
    Привет.

    Попробуй вот так:
    add_action( 'wp_loaded', function(){
	remove_action( 'admin_notices', 'enjoyblog_notice' );
} );

    Можно добавить в functions.php для быстрого теста.
    Ответ написан
    2 комментария
    2 комментария

  • Какой есть плагин для уведомления об ошибках в тексте?

    v3xx
    @v3xx
    // _ AppSec // Bug Bounty / Legal Hacking
    Привет.

    Есть вот такой плагин - Webmaster Spelling Notifications - он хоть и заброшен автором, но устарел не очень сильно, да и сам по себе плагин минимальный. Из консоли сайта установить его можно.

    Mistape - хоть плагин и "закрыли" из-за обнаруженной (но не раскрытой) уязвимости, скачать файлы всё равно можно. Только не нужно.

    Error Notification - не обновлялся 10 лет, так что тут тоже всё ясно.

    Ну или вот так попробуйте.
    Ответ написан
    2 комментария
    2 комментария

  • Как сайты обнаруживают использование VPN пользователями?

    v3xx
    @v3xx
    // _ AppSec // Bug Bounty / Legal Hacking
    Привет.

    1 - Куки и/или фингерпринт браузера + сторонние сервисы отслеживания.
    2 - Шанс есть, но без 100%-й гарантии.
    Ответ написан
    Комментировать
    Комментировать

  • Как называются такие эффекты?

    v3xx
    @v3xx
    // _ AppSec // Bug Bounty / Legal Hacking
    Привет.

    Вы про что-то подобное спрашиваете?

    по какому запросу искать незнаю
    - css scroll animation effects
    - wow animation effects
    - css parallax scrolling
    Ответ написан
    Комментировать
    Комментировать

  • Что делать в такой ситуации, когда заказчик не оплачивает сделанный заказ?

    v3xx
    @v3xx
    // _ AppSec // Bug Bounty / Legal Hacking
    Привет.

    Я просто шел залил заранее. Доступ у меня всегда будет.
    Заранее - для чего? То есть вы как бы предполагали, что такая ситуация произойдёт? Доступ, к слову, у вас может быть, но без гарантий. Веб-шеллы классифицируются как вредоносное ПО, дальше думайте сами.

    Я могу зайти, хотя бы удалить свою работу
    Как я понял "зайти" вы можете только через шелл, то есть доступ, предоставленный вам ранее (sFTP/SSH/etc.), уже закрыт, я правильно понял?

    его клиент проверяет работу и только после этого оплачивает
    Ситуации с прокладками, вроде вашей, всегда плохо заканчиваются. Но тут вопрос: вы оговорили срок, за который ваша работа должна быть проверена?
    Ответ написан
    Комментировать
    Комментировать

  • Как лучше реализовать личный кабинет на сайте wordpress?

    v3xx
    @v3xx
    // _ AppSec // Bug Bounty / Legal Hacking
    Привет.

    Личный кабинет нужен только для просмотра своих написанных комментариев? Это вы можете сделать и штатными средствами WordPress, ЛК для этого не понадобится. Как вариант, смотрите get_comments().

    Если суть задачи сводится только к описанному, то WP-Recall - оверкилл.
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить движок WordPress?

    v3xx
    @v3xx
    // _ AppSec // Bug Bounty / Legal Hacking
    Привет.

    1 - Попробуйте уменьшить количество страниц, увеличив количество отображаемых позиций. В правом верхнем углу админпанели должна быть вкладка "Настройки экрана". По клику раскроется блок настроек. Вам нужен пункт "Разделение на страницы" -> "Количество элементов на странице" -> 99. После этого примените настройки и посмотрите, сохранилась ли проблема.

    2 - В теории, вы можете написать небольшой скрипт для экспорта, если каждый раз вы отмечаете одни и те же параметры. Потому что по своей сути это обычный POST-запрос.
    Ответ написан
    Комментировать
    Комментировать

  • Какие уязвимости могут тут быть?

    v3xx
    @v3xx
    // _ AppSec // Bug Bounty / Legal Hacking
    Привет.

    Да, csv это текст с разделителем, но мы загружаем на сайт файлы, записанные в нем. То есть если мы напишем index.php и запишем туда какую-нибудь белеберду, то это файл с белебердой будет хранится на сервере.
    Мне интересно какие именно атаки могут произойти(SQL-инъекции, или XSS-атаки или еще что-то)
    Отталкивайтесь от максимально возможного риска, что в данном случае будет шеллом (в идеале - однострочником). Ну и, в зависимости от реализации/обстоятельств, можно ещё на CSV-инъекции обратить внимание.

    В остальном - зависит уже от конкретных деталей реализации этого функционала.
    Ответ написан
    Комментировать
    Комментировать

  • Как определить как сделан эффект вращения блока на этом сайте (примеры работ)?

    v3xx
    @v3xx
    // _ AppSec // Bug Bounty / Legal Hacking
    Привет.

    Если я правильно понял тебя, то это 3D-анимация. Пример. Ещё пример.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как добавить запись из вк в wordpress?

    v3xx
    @v3xx
    // _ AppSec // Bug Bounty / Legal Hacking
    Привет.

    Возможно, вопрос только в способе реализации. К примеру, можете поискать плагины вроде Import VK, которые изначально и созданы решать подобные задачи. Конкретно этот плагин уже вряд ли работает, т.к. давно не обновлялся, но поискать аналоги ничто не мешает.
    Ответ написан
    1 комментарий
    1 комментарий

  • Как восстановить сайт?

    v3xx
    @v3xx
    // _ AppSec // Bug Bounty / Legal Hacking
    Как выше уже написали, это малварь. Если вы на шареде держите сайт, то вариант с бэкапом будет оптимальным решением. Дальше - обновлять движок, плагины, тему + менять пароли. Если не на шареде, то логично будет разобраться что конкретно и где делает этот код, как сильно, простите, "натянули" ваш сайт. Если произошло всё это недавно, то не лишним будет и логи посмотреть.
    Ответ написан
    Комментировать
    Комментировать

  • Почему модальное окно не открывается с первого раза?

    v3xx
    @v3xx
    // _ AppSec // Bug Bounty / Legal Hacking
    Привет.

    Скорее всего, это из-за конфликта плагинов или плагина и темы, например. Я бы в первую очередь проверил состояние инлайн-стиля всплывающего окна: display: block; или display: none;. Т.е., банально, это может быть перезапись стиля.
    Ответ написан
    1 комментарий
    1 комментарий

  • Что выбрать для Email рассылки(корпоративный домен)?

    v3xx
    @v3xx
    // _ AppSec // Bug Bounty / Legal Hacking
    Привет.

    "Довольно большое" - это сколько, хотя бы ориентировочно, и с какой частотой?

    В любом случае, из рассматриваемых 3-х вариантов самый адекватный - это вариант №2. Вариант №1 - это вечные проблемы и расход денег, без достижения нужной цели, тут можете даже не дёргаться. Вариант №3 - предлагать тут нечего, если нет задачи переизобретать колесо, так что смотрите в сторону уже существующих решений под вашу задачу.
    Ответ написан
    Комментировать
    Комментировать