MIPT Love CTF

Forwarded from пикми брусок. (Андрей Рыжов)

Запрыгну в уходящий поезд хайпа по mipt.site, пока не поздно, ибо ну а почему нет?

Писать пост в стиле взлома ФК мне лень, так что просто вкину несколько фактов.

Кажется, не только лишь все уже успели узнать про бронирование аудиторий. И большинство заслуженно захейтили эту поделку за её бесполезность и кривизну. Я же увидел новый домен, связанный с Физтехом, случилась Neuron Activation и я пошёл его тыкать, забив на все свои дедлайны. И через часик я узнал про:
- Открытую редиску и rabbitmq.....
- Отсутствие ролевки (доступ по юзернеймам, лол)
- CRSF & CORS & ABOTATNEPROBOVAL = 0
- Гонки. 😎
- Кривая рега, кривая авторизация, бла-бла-бла...

Ну нашел и нашел, про то, как у нас на Физтехе фиксят уязвы я знаю, поэтому я просто забил.

А тут на днях некоторые товарищи откопали репозиторий этой легенды, где лежали серты от сайта, креды от всех сервисов и прочая, прочая, прочая: https://github.com/st2257st2257/mipt_book/

Такие дела. Это какое-то просто максимальное комбо отсутствия хоть какой-то минимальной культуры безопасной разработки. Жаль, что у нас ей не учат.

Ну и искренне надеюсь, что админка, несмотря на потраченные средства (и по крайней мере время), всё-таки открестится от этой идеи. Надежда умирает последней.

Бонус: наблюдать за успешным успехом можно тут: @askristal

Бонус 2: с открытым исходным кодом и кредами сайтик должно быть нетрудно поломать, поэтому объявляю CTF-таску: первому, кто поломает и захостит рекламу моего ТГ-канала + @miptlovectf (желательно сохранить в вебархив), я закажу пиццу. 🥰

❤4

www.tgoop.com/miptlovectf/49

364 viewss41nt0l3xus, Nov 14, 2024 at 11:55

Запрыгну в уходящий поезд хайпа по mipt.site, пока не поздно, ибо ну а почему нет?

Писать пост в стиле взлома ФК мне лень, так что просто вкину несколько фактов.

Кажется, не только лишь все уже успели узнать про бронирование аудиторий. И большинство заслуженно захейтили эту поделку за её бесполезность и кривизну. Я же увидел новый домен, связанный с Физтехом, случилась Neuron Activation и я пошёл его тыкать, забив на все свои дедлайны. И через часик я узнал про:
- Открытую редиску и rabbitmq.....
- Отсутствие ролевки (доступ по юзернеймам, лол)
- CRSF & CORS & ABOTATNEPROBOVAL = 0
- Гонки. 😎
- Кривая рега, кривая авторизация, бла-бла-бла...

Ну нашел и нашел, про то, как у нас на Физтехе фиксят уязвы я знаю, поэтому я просто забил.

А тут на днях некоторые товарищи откопали репозиторий этой легенды, где лежали серты от сайта, креды от всех сервисов и прочая, прочая, прочая: https://github.com/st2257st2257/mipt_book/

Такие дела. Это какое-то просто максимальное комбо отсутствия хоть какой-то минимальной культуры безопасной разработки. Жаль, что у нас ей не учат.

Ну и искренне надеюсь, что админка, несмотря на потраченные средства (и по крайней мере время), всё-таки открестится от этой идеи. Надежда умирает последней.

Бонус: наблюдать за успешным успехом можно тут: @askristal

Бонус 2: с открытым исходным кодом и кредами сайтик должно быть нетрудно поломать, поэтому объявляю CTF-таску: первому, кто поломает и захостит рекламу моего ТГ-канала + @miptlovectf (желательно сохранить в вебархив), я закажу пиццу. 🥰

BY MIPT Love CTF