У меня все ВЕБ-ПРИЛОЖЕНИЕ. Я сейчас запасаюсь охуительными идеями, ну а дальше, ясен хрен, по обстоятельствам. Вот прямо сейчас меня бесит личный кабинет моего провайдера, написанный на каком-то невероятном жабоскрипте.
> я не асилил ВЕБ-ПРИЛОЖЕНИЕ, и поэтому ВЕБ-ПРИЛОЖЕНИЕ должны быть уничтожены > когда мои танки войдут в ВЕБ-ПРИЛОЖЕНИЕ, вы все будете сидеть под соснольками > ещё я знаю, что там ORM, мне нужны все твои ORM, жалкий землянин > *смех суперзлодея*
Мне не нравятся веб-приложения, но нравится использовать их функциональность. А комар просто хочет поблевать; когда я пишу w3костыли, я его прекрасно понимаю.
Я уже который год спрашиваю, подо что няшного бы написать костылей. Алсо, почини мне аутентификацию вговна, а то они её наконец-то за эти четыре года поломали.
единственное что могу порекомендовать — найти тяжёлый запрос к которому не применяется какой-либо rate control и долбить его до посинения. По большому счёту все уеб-приложения объединяет только использование http в качестве транспорта.
На какой стороне клиента, блять? Контент из атсрала высирает, что ли? Вон, на сосач сходи и расскажи им, на какой стороне аякс работает, они погрустят.
Ребят, дело в том, что я тут нихуя не могу придумать что-то сверх того, чем все время занимаюсь — искать кривые запросы и дрочить их. У меня нет никаких новых мыслей по этому поводу. Были бы — не спрашивал. Если у вас тоже нет, то съебите из треда, пожалуйста.
но их комбинаций овердохуя. да и вариантов отдельных компонентов дохуя. Фреймворков и cms как говна. ajax сам по себе ну вообще никак не влияет на загруженность сервера, я не понимаю чего ты так в него уцепился.
78 comments
recommend
bookmark
subscribe
аякса пиздани
што.
Начни с теста производительности.
Есть ли у ВЕБ-ПРИЛОЖЕНИЕ какие-то уязвимые места, от дрочки которых оно гарантированно сложится?
Как?
теги, поиск
Меня очень бесят ВЕБ-ПРИЛОЖЕНИЕ. Я хочу их всех поломать, чтобы неповадно было такое говно делать.
Да хуйня. Поиск в основном работает быстро, так как им занимается не аякс, не руби и не питон, а БД.
А теги что?
Попробуй дрочить треды на тыщи комментариев.
А если у ВЕБ-ПРИЛОЖЕНИЕ нету тредов?
А что у тебя за ВЕБ-ПРИЛОЖЕНИЕ?
У меня все ВЕБ-ПРИЛОЖЕНИЕ. Я сейчас запасаюсь охуительными идеями, ну а дальше, ясен хрен, по обстоятельствам.
Вот прямо сейчас меня бесит личный кабинет моего провайдера, написанный на каком-то невероятном жабоскрипте.
sqlmap?
Ы, забавная хуйня.
Но это не совсем то. Современные ВЕБ-ПРИЛОЖЕНИЕ пишутся с применением ORM’ов все же.
Думай, сука. В этом направлении надо че-то, жопой чую.
оно ж на стороне клиента большую часть работы делает, так что похуй
Блять, ты чи одепт СОВРЕМЕННЫХ ТЕХНОЛОГИЙ?
Пошел скачивать sqlmap, а на гитхабе 502.
Success!
> я не асилил ВЕБ-ПРИЛОЖЕНИЕ, и поэтому ВЕБ-ПРИЛОЖЕНИЕ должны быть уничтожены
> когда мои танки войдут в ВЕБ-ПРИЛОЖЕНИЕ, вы все будете сидеть под соснольками
> ещё я знаю, что там ORM, мне нужны все твои ORM, жалкий землянин
> *смех суперзлодея*
Да там готовые и распрастраненные уязвимости, всякая хуйня. А меня какие-нибудь хитрые принципы интересуют, характерные именно для ВЕБ-ПРИЛОЖЕНИЕ.
Ты не понял. Я ищу принципиальные возможности повалить bloated-ВЕБ-ПРИЛОЖЕНИЕ.
Он хочет того же, что и Лях, но почему-то это выражает не коммитами в w3crapcli.
Я не хочу ложить сервера w3crapcli'ем; ты что-то неправильно понял.
Тебе не нравятся ВЕБ-ПРИЛОЖЕНИЯ — ты пилишь w3crapcli. Комару не нравятся ВЕБ-ПРИЛОЖЕНИЯ — он хочет их валить.
Если не понимаешь, то проходи мимо. Значит, тебе нечего мне сказать.
Мне не нравятся веб-приложения, но нравится использовать их функциональность. А комар просто хочет поблевать; когда я пишу w3костыли, я его прекрасно понимаю.
У комара более фундаментальный подход
Но неконструктивный.
Тогда я буду валить корневые днс-сервера.
Ты няша, но ты пишешь костыли под говно.
DNS не настолько говно (хоть и говно), чтобы его наказывать.
Накажутся все сайты же.
Я уже который год спрашиваю, подо что няшного бы написать костылей.
Алсо, почини мне аутентификацию вговна, а то они её наконец-то за эти четыре года поломали.
Накажется bitcheese.net, а он не говно
!
под няшное костыли не нужны
Делай bitcheese.bit
!
Модные молодежные DNS на питоне, что ли
?
Распределенная DNS на сях — http://dot-bit.org
> namecoin
Хуита небось
!
Мне норм
!
Ничего не поделаешь, это комар.
какое уеб-приложение считать bloated?
rzd.ru
которое не работает в konqueror с выключенными скриптами
!
меня больше критерии интересуют
хороший, годный критерий
P2P-DNS сырой и кривой.
единственное что могу порекомендовать — найти тяжёлый запрос к которому не применяется какой-либо rate control и долбить его до посинения. По большому счёту все уеб-приложения объединяет только использование http в качестве транспорта.
Кэп.
я. не понимаю какого ещё ответа ты ожидал.
Подскажи, в какие места именно долбить.
в те места, где делаются запросы к базе, лучше если к нескольким таблицам сразу, например.
тащемта, тяжёлые запросы детектятся по сравнительному времени выполнения
Есть ли что-то аяксоспецифичное, или еще какая-нибудь херь?
весь ajax работает на стороне клиента, так что нет.
Ебать ты мудак.
попизди мне тут. Магии не бывает.
На какой стороне клиента, блять? Контент из атсрала высирает, что ли?
Вон, на сосач сходи и расскажи им, на какой стороне аякс работает, они погрустят.
ну, ебать, контент, естественно, получается с сервера по запросу, но в этих запросах нет ничего специфического.
lifesigns normal
Ага. Везде HTTP, так что сломать ничего нельзя. Ложимся спать, нахуй.
-_\\\
ajax тут, блять, вообще ортогонален
Ребят, дело в том, что я тут нихуя не могу придумать что-то сверх того, чем все время занимаюсь — искать кривые запросы и дрочить их. У меня нет никаких новых мыслей по этому поводу. Были бы — не спрашивал.
Если у вас тоже нет, то съебите из треда, пожалуйста.
Какие ты еще хочешь мысли услышать? Ну можешь придти к ним в офис и обоссать там всех.
КОКОКО ФУНДАМЕНТАЛЬНАЯ УЯЗВИМОСТЬ ВЕБ-ПРИЛОЖЕНИЙ КОКОКОКОКО
нету её, блять, нету. Потому что веб-приложения дохуя разные.
БД одинаковые. Сервера одинаковые. Аяксы одинаковые. ORM’ы одинаковые. Языки одинаковые. Фреймворки одинаковые. CMS’ки одинаковые. Все, заебался.
:(
Ну уже что-то.
но их комбинаций овердохуя. да и вариантов отдельных компонентов дохуя. Фреймворков и cms как говна. ajax сам по себе ну вообще никак не влияет на загруженность сервера, я не понимаю чего ты так в него уцепился.
Да съеби уже, заебал.
перестань верить в магию :3
Напиши «это невозможно» и съеби.
тебе это нихуя не поможет же
Зато мне не надо будет фейспалмиться от твоих унылых комментариев.
ок-ок
Охуеть, только сейчас просралось.