DevTwitter | توییت برنامه نویسی
#کوته_نیوز برق اسنپ قطع شد. قسمت جالب داستان اینجاست که قطعی برق دیتاسنتر اینقدر تو کشور ما رایجه که براش یک صفحه طراحی شده. @DevTwitter
اقا استاتوس کد قطع برق چنده؟؟
حداقل خواستیم ارور هندلینگ کنیم به مشکل نخوریم.
حداقل خواستیم ارور هندلینگ کنیم به مشکل نخوریم.
👍82🔥3
دیروز یک توییت دیدم که x-panel آسیبپذیری امنیتی داره، رفتیم روش و نتیجهای که رسیدم: «سریعا فقط پاکش کنین». باگهای خیلی خطرناکی داره مثلا: رو سرور میشه دستور با سطح دسترسی Root اجرا کرد، کل User Pass کاربرا افشا میشه که در ادامه توضیح میدم
youtu.be/yeVeJgCPc0s
آسیبپذیری از کجا شروع میشه؟ اینکه کلا سیستم Authenticationاش خرابه، توی این قسمت میتونین ببینین:
https://github.com/Alirezad07/X-Panel-SSH-User-Management/blob/bbb30fd0ceb77443015d3ccc02a3b8ea22a4331b/Web%20Panel/app/Models/Settings_Model.php
تصویر1:
در صورتی که سشن درست نباشه کاربر Redirect میشه به Login، خب کی میفهمه Redirect چیه؟ باریکلا مرورگر پس اگه cURL بزنیم وارد پنل میشیم
تصویر2:
اینجا کلی Functionality وجود داره که اکثرا آسیبپذیرن. مثلا توی این تصویر برای کیل کردن یه یوزر میاد ورودیو از ادمین میگیره و توی تابع shell_exec میذاره (ما هم که ادمین شدیم) پس اینجا RCE میخوره (اما از نوع Blind)
تصویر 3:
توی این تصویر خروجی رو نداریم کافیه OOB بزنیم به سرور خودمون. همچنین میشه Interactive Shell گرفت، کافیه یه اسکریپت ساده بنویسیم که اینکارو بکنه (توی فیلم انجام دادم) و بعدش ما شل داریم. خب داشته باشیم؟ اینجا میتونیم Root بشیم!!! چطوری؟
تصویر 4, 5, 6:
با نصب این پنل کاربر www-data میره توی Sudoers و دستور passwd هم برای اینکاربر مجاز میشه، پس کافیه بزنیم sudo passwd و پسورد root رو عوض کنیم، بعدش هم با su روت بشیم یا به سرور SSH بزنیم
خیلی از سرورا با یه اسکریپت Automate خوردن و به زامبی تبدیل شدن، کلی اطلاعات هم افشا شده و در کل خواستم بگم هر چیزیو بدون اینکه تست امنیتی بشه روی سرورتون نریزید.
@DevTwitter | <یاشو/>
youtu.be/yeVeJgCPc0s
آسیبپذیری از کجا شروع میشه؟ اینکه کلا سیستم Authenticationاش خرابه، توی این قسمت میتونین ببینین:
https://github.com/Alirezad07/X-Panel-SSH-User-Management/blob/bbb30fd0ceb77443015d3ccc02a3b8ea22a4331b/Web%20Panel/app/Models/Settings_Model.php
تصویر1:
در صورتی که سشن درست نباشه کاربر Redirect میشه به Login، خب کی میفهمه Redirect چیه؟ باریکلا مرورگر پس اگه cURL بزنیم وارد پنل میشیم
تصویر2:
اینجا کلی Functionality وجود داره که اکثرا آسیبپذیرن. مثلا توی این تصویر برای کیل کردن یه یوزر میاد ورودیو از ادمین میگیره و توی تابع shell_exec میذاره (ما هم که ادمین شدیم) پس اینجا RCE میخوره (اما از نوع Blind)
تصویر 3:
توی این تصویر خروجی رو نداریم کافیه OOB بزنیم به سرور خودمون. همچنین میشه Interactive Shell گرفت، کافیه یه اسکریپت ساده بنویسیم که اینکارو بکنه (توی فیلم انجام دادم) و بعدش ما شل داریم. خب داشته باشیم؟ اینجا میتونیم Root بشیم!!! چطوری؟
تصویر 4, 5, 6:
با نصب این پنل کاربر www-data میره توی Sudoers و دستور passwd هم برای اینکاربر مجاز میشه، پس کافیه بزنیم sudo passwd و پسورد root رو عوض کنیم، بعدش هم با su روت بشیم یا به سرور SSH بزنیم
خیلی از سرورا با یه اسکریپت Automate خوردن و به زامبی تبدیل شدن، کلی اطلاعات هم افشا شده و در کل خواستم بگم هر چیزیو بدون اینکه تست امنیتی بشه روی سرورتون نریزید.
@DevTwitter | <یاشو/>
👍22🔥2❤1
توی این ویدیو قراره بهتون یاد بدم چجوری میتونید پروفایل و اکانت گیت هابتون رو حرفه ای تر بکنید
https://youtu.be/OxOqVeEQZJY
@DevTwitter
https://youtu.be/OxOqVeEQZJY
@DevTwitter
👍33❤11👎7🔥1
توی برنامه نویسی یه جایی هست که شما از عوض شدن متن خطا خوشحال میشین.
خطا هست ولی احساس میکنی دیگه داری شکستش میدی.
@DevTwitter | <mohammad/>
خطا هست ولی احساس میکنی دیگه داری شکستش میدی.
@DevTwitter | <mohammad/>
👍138🔥11❤3
دوره های رایگان برنامه نویسی ای که توی سایت های مختلف، یوتیوب و ... هستن و میدونید که خوبن رو بهم معرفی کنید تا منم در اختیار بقیه بذارم
آی دیم توی بیو هست
آی دیم توی بیو هست
❤50👍7👎3🔥2
میدونین jetbrains پلیلیست اسپاتیفای مخصوص کدینگ داره؟
https://open.spotify.com/user/31wtooekigsgd6objezm7wf3kdrm
@DevTwitter | <Reza Seyf/>
https://open.spotify.com/user/31wtooekigsgd6objezm7wf3kdrm
@DevTwitter | <Reza Seyf/>
👍56❤6👎6🔥5
بالاخره لاراول به صورت رسمی امکان schedule کمتر از یک دقیقه رو فراهم کرد.
قبلا فقط با پکیج spatie میشد.
https://laravel.com/docs/10.x/scheduling#sub-minute-scheduled-tasks
@DevTwitter
قبلا فقط با پکیج spatie میشد.
https://laravel.com/docs/10.x/scheduling#sub-minute-scheduled-tasks
@DevTwitter
🔥19👍6❤2👎1
👎57👍6🔥3
دیروز یه عزیزی اومد و گلایه مند بود که چرا اخبار و توییت های کاتلین و اندروید رو پوشش نمیدیم.
انتقاد درست و به حقی بود.
حقیقتا ما که بدمون نمیاد زیاد پست بذاریم، منتها موضوع اینه که کامیونیتی کاتلین و کلا اندروید توی توییتر فعالیت آنچنانی ای نداره
کلا کامیونیت برنامه نویس های فارسی نویس و ایرانی اونقدر فعالیت خاصی نداره توی توییتر
من کلا چند نفر رو میشناسم که خوب فعالیت میکنن
مثلا یاشار عزیز توی زمینه ی امنیت قوی فعالیت میکنه
جادی رو که همه میشناسیم، در زمینه ی پایتون و لینوکس و شبکه فعالیت میکنه
میلاد نوری بیشتر پی اچ پی و خیلی کم اندروید
آقای مصطفی الهیاری هوش مصنوعی
و...
حالا شما هم اگر توی کامیونیتی خودتون کسایی رو میشناسید که توی توییتر خوب فعالیت میکنن حتما معرفی کنید که ما توییتهاشون رو توی چنل قرار بدیم
همچینن خودتون با فعالیت بیشتر سعی کنید که کامیومیتی برنامه نویس های توییتر رو بزرگتر کنید.
مثلا اکثر توییت هایی که کلمه ی پایتون توشون وجود داره واسه دانشجو هاییه که پروژه دارن.
حتما اگر کسی رو میشناسید یا خودتون فعالیت میکنید معرفی کنید
ای دیم توی بیو هست.
انتقاد درست و به حقی بود.
حقیقتا ما که بدمون نمیاد زیاد پست بذاریم، منتها موضوع اینه که کامیونیتی کاتلین و کلا اندروید توی توییتر فعالیت آنچنانی ای نداره
کلا کامیونیت برنامه نویس های فارسی نویس و ایرانی اونقدر فعالیت خاصی نداره توی توییتر
من کلا چند نفر رو میشناسم که خوب فعالیت میکنن
مثلا یاشار عزیز توی زمینه ی امنیت قوی فعالیت میکنه
جادی رو که همه میشناسیم، در زمینه ی پایتون و لینوکس و شبکه فعالیت میکنه
میلاد نوری بیشتر پی اچ پی و خیلی کم اندروید
آقای مصطفی الهیاری هوش مصنوعی
و...
حالا شما هم اگر توی کامیونیتی خودتون کسایی رو میشناسید که توی توییتر خوب فعالیت میکنن حتما معرفی کنید که ما توییتهاشون رو توی چنل قرار بدیم
همچینن خودتون با فعالیت بیشتر سعی کنید که کامیومیتی برنامه نویس های توییتر رو بزرگتر کنید.
مثلا اکثر توییت هایی که کلمه ی پایتون توشون وجود داره واسه دانشجو هاییه که پروژه دارن.
حتما اگر کسی رو میشناسید یا خودتون فعالیت میکنید معرفی کنید
ای دیم توی بیو هست.
👍49🔥5❤2👎2
وبسایت roxo یه آموزش سی شارپ از مقدماتی تا پیشرفته داره که به صورت متنیه
اگر حوصله ی آموزش متنی رو دارید پیشنهاد میشه
https://www.roxo.ir/series/csharp-tutorials
* البته به نظر من از مقدماتی تا مقدماتیه. نمیدونم چه اصراری دارن بنویسن از مقدماتی تا پیشرفته
@DevTwitter
اگر حوصله ی آموزش متنی رو دارید پیشنهاد میشه
https://www.roxo.ir/series/csharp-tutorials
* البته به نظر من از مقدماتی تا مقدماتیه. نمیدونم چه اصراری دارن بنویسن از مقدماتی تا پیشرفته
@DevTwitter
👎20👍15
یکی از مشکلاتی که توی یادگیری برنامهنویسی داشتم این بود که نمیتونستم بیشتر از ۱ ساعت تمرکز کنم.
راه حلم، دنبال کردن آدمایی بود که ساعتها تمرکز میکنن.
یکی از اینا James Scholz بود. اینجا میگه که چجوری روزی ۱۲ ساعت مطالعه میکنه.
زیر نویس فارسی هم داره
https://youtu.be/kICh_d6tHQk
@DevTwitter | <PEMIDI/>
راه حلم، دنبال کردن آدمایی بود که ساعتها تمرکز میکنن.
یکی از اینا James Scholz بود. اینجا میگه که چجوری روزی ۱۲ ساعت مطالعه میکنه.
زیر نویس فارسی هم داره
https://youtu.be/kICh_d6tHQk
@DevTwitter | <PEMIDI/>
👍45👎5