Программирование, т. 6

расскажи что за уязвимости внедрил

расскажи что за уязвимости внедрил

Одна из уязвимостей позволяла послать аяксом на определенный роут любой sql запрос, который бы выполнился. Там инет магазин был, думал начать с переименования товаров и уменьшения цен в разы

Изменено 6 апреля 2017 пользователем fessnik

 

расскажи что за уязвимости внедрил

Одна из уязвимостей позволяла послать аяксом на определенный роут любой sql запрос, который бы выполнился. 

 

 

sql инъекция или что?

или ты просто сделал апи который принимает запрос и выполняет его?

 

в принципе в обоих случаях нужно чтобы заказчик либо был нулевый либо не читал код

 

 

sql инъекция или что?

Зачем мне делать инъекцию, я ж написал у меня был доступ к сайту. Да просто метод который принимает запрос.

 

в принципе в обоих случаях нужно чтобы заказчик либо был нулевый либо не читал код

А чтение кода не поможет, посколько ничего типа гита не использовалось, а искать в цмске  мой код заебешься

я удивлен что после такого ультиматума тебе не влетело ибо должно было влететь.

 

 

я удивлен что после такого ультиматума тебе не влетело ибо должно было влететь.

От кого влетело? 

фриланс сайт

за такую хуйню, эта сделка должна была быть полностью анулирована, все сделки которые ты выполнил а деньги не изъял отменены в пользу заказчика и ты забанен нахуй навсегда с добавлением в блеклист, по возможности публичный.

после таких действий, тебе нет абсолютно никакого доверия, навсегда.

фриланс сайт

за такую хуйню, эта сделка должна была быть полностью анулирована, все сделки которые ты выполнил а деньги не изъял отменены в пользу заказчика и ты забанен нахуй навсегда с добавлением в блеклист, по возможности публичный.

после таких действий, тебе нет абсолютно никакого доверия, навсегда.

Господи, ну и хуйню ты пишешь  

Сам то хоть раз фрилансил или c чего ты решил, что в твоем "идеальном мире" так должно было произойти?

Изменено 6 апреля 2017 пользователем fessnik

Я да, сейчас вот прям в этот моммент.
Может у тебя и нет никакого чувства проффесионализма и тебе сходит это с рук, но даже не в идеальном мире такое не должно происходить. Абсолютно дефолтная практика, полностью рвать все контакты с человеком, навсегда, по причине лжи или злого умысла.

 

Если нужен случай прям из реальной жизни, одноклассник бывший рассказывал, он в банке работает, контрактики простые заполняет, карточки там. Его сотрудницу на такой же должности уволили навсегда и ей путь в банковскую сферу закрыт, потому что она накосячила с своей личной информацией по прописке, толи старые данные толи еще что дала, потом начала врать чтоб прикрыть косяк, даже ничего не заимела с этого, просто лгала чтоб прикрыть косяк. Ее проверили и словили на этом, все - конец. 

Твой пример хуевый, я написал что зак меня пытался заставить делать то, что я не должен. Вот если к твоей коллеге в банке пришли и начали требовать деньги, ну просто так давай гони бабло, она пригрозила вызвать службу охраны и вот за это ей сделали все то, что ты написал, тогда да ситуации похожи.

Я опишу свою ситуацию подробней и обьясню почему ты сказал хуйню. Так вот я взялся сделать правки на cms за 50-100$ не помню точно, причем это была заказчица которой я уже подобную работу разок делал и все было окей. Когда я все сделал и сказал проверяйте, она начала с линейкой там че то мерять и говорить фикси, хотя по факту я не должен был этого делать, ну окей сделал  , она че то в край ахуела, видимо решил что на мне можно ездить и попыталась заставить еще и фиксить баги, которые сделал какой-то говно кодер до меня, я начал обьяснить что это не мои баги и тд  и офк я нормально без матов и угроз ей обьяснял, что я не должен этого делать. Причем сука самое смешной, что именно я научил смотреть логи ошибок, еще научил ее делать бекап базы, поэтому когда запахло жаренным, сразу заблокировал ей эту возможность  . Она начала оскорблять, обвинять в непрофессионализме и прочей хуете, поняв что все может плохо кончится, я быстро сделал меры предосторожности, что бы она не могла меня кинуть. После чего я сказал что ок пофикшу баги( конкретно на той странице, которую она указала , пофиксить займет 10 минут, но я жутко не люблю делать лишнюю работу бесплатно, тем более что я и так ей фиксил верстку бесплатно, да можно пойти на уступки, что-то сделать бесплатно, но нехуй наглеть), но сначала оплати текущую работу и напиши нормальный отзыв. На что получил "когда захочу тогда и переведу деньги, давай фикси баги" , ну ок вот тебе сука ультиматум.

Теперь насчет твоих слов
 

 

 

за такую хуйню

За то что я отказался выполнять левую работу не по тз? 

 

все сделки которые ты выполнил а деньги не изъял отменены

Денег у меня на счету не было, максимум я мог не получить деньги за этот проект. А зачем ей рисковать, она получила прямую угрозу, у нее есть сайт которым пользуются люди, ну залупится она, сохранит свои 50-100$ и  получит разьебанный сайт, который потом дороже будет просто восстановить не говоря уже о потерянных клиентах. 

 

 

За то что я отказался выполнять левую работу не по тз? 

за саботаж, ты не отказался выполнять что то там не по тз, ты саботировал проект и требовал его закрытие угрозами

 

пост твой не читал, похуй на то какие там примеры и истории, ты объективно не прав и повел себя как хуй

я уверен что на том сайте есть пути закрытия проекта если работодатель ведет себя как хуй но ты решил вести себя точно так же в ответ.

я конечно понимаю, что это все с моей колокольни геймдева на анриле 4, где если и не проффесионалы все, то сильно хотят ими стать и тебе сходу шлют nda и work for hire с полностью расписаным тз с очень четким окончательным резуальтатом
но даже на сайтиках тех должны быть гарантии.

чето мало текста, работяги

чето мало текста, работяги

4 утра 

графкюэль не оч. Хотя я далек от этого

 

Народ,  как реализовать такую анимацию? Можно ли там d3 и svg как-то использовать? Пока все что приходит в голову - это чейнинг транзишенов на дивах, типа все уже валяется в DOMe, а дальше анимируешь высоту линии, ширину и высоту кружка и т.д. Вообщем ваши идеи.

 

 

 

Изменено 7 апреля 2017 пользователем .felix

Высоту/ширину у линий менять не надо, анимируй scaleX/scaleY (выставляя перед этим transform-origin: 50% 0 для X например, чтобы сверху вниз шла анимация)

Вся эта анимация уместится в 10-25 строчек css (можно попататься заморочится с циклом, или тупо элемент за элементом анимировать, увеличивая transition-delay)

Изменено 7 апреля 2017 пользователем suez

Фесник красава , шкуру на место поставил

Изменено 7 апреля 2017 пользователем ElGobedano

 

 

пост твой не читал, похуй на то какие там примеры и истории, ты объективно не прав

Сочуствую тебе, сначала заку попадается такой лох как ты, который прогинаеться, делает все что ему скажут сверх тз, потом молча терпит оскорбления еще и спасибо говорит.
А потом этот зак пытается и других нагнуть

 

я уверен что на том сайте есть пути закрытия проекта если работодатель ведет себя как хуй

Да нахуй мне эти разберательства за 50$, я сам могу решить вопрос

Криер пришел в магазин ему говорят пузырь пиваса 5 баксов. Он такой окей норм цена достал пятеру, отдал. А продавец такой, бля кароч я так подумал давай наверно еще 2 бакса за то что я тебе подам. Ну Криер такой ну ок ахуенно. А продавец смотрит, что все идет по плану, и такой бля давай еще пятеру, а я пивас тебе потом как-нибудь принесу. И тут Криер подумал что пора разбираться и книгу жалоб просить и все такое, но все равно платит не получает пиваса и считая себе правым уходит нахуй в закат.

 

Фессник пришел в магазин ему говорят пузырь пиваса 5 баксов. Он такой окей норм цена достал пятеру, отдал. А продавец такой, бля кароч я так подумал давай наверно еще 2 бакса за то что я тебе подам. А Фессник такой - "А по ебалу не хочешь?" Ну продаван отдал ему пивас и расстроен что очередной лох не повелся :( А Криер считает Фессника не правым

 

 

 

А потом заходит чужойкин в магазин, заказывает 0 бутылок пиваса а у продавца случается NullPointerException

Потом заходит суез и они начинают спорить в чем считать в баксах или сгд