Зеркало гидры hydra

Coresuja

Администратор
Подтвержденный
Сообщения
157
Реакции
31
Уважаемые пользователи RuTOR , Все сайты из нашего списка проверены и находятся онлайн, их нет в скам листах. Остерегайтесь фишинг сайтов и помните об уголовной ответственности за незаконные сделки. Подборка официальных сайтов по продаже веществ от форума Rutor носит исключительно информативный характер.

1. OMG!OMG - MOST ADVANCED DARKMARKET

Эта площадка существует довольно давно и в этот период она медленно развивалась в тени гидры. В настоящее время это ведущий сайт по продаже веществ в даркнете.
 

 

2. MEGA - DARKNET MARKET

Благодаря хорошей подготовке и листингу на зарубежных сайтах площадка смогла составить конкуренцию в стабильности и доступности, чего не смогли ее конкуренты, но все же она уступает по полпулярности площадке OMG!OMG!

 

3. HYDRA - Возрождение легенды.

Идут работы по восстановлению всеми любимой гидры, но все не так просто как казалось ранее, совсем скоро она будет доступна, а сейчас нам остается только ждать релиза от команды HYDRA.

 

________________________
RUTOR — Главная торговая и информационная площадка в сети Tor.



Gykixeve

Юзер
Сообщения
77
Реакции
6
Зеркало гидры hydra
Зеркала для входа в гидруIdyfuJan 1, 2014 - омг COM - новая ссылка com гидры КАК зайти омг сайт omg2original com, тор ссылка на гидру в тор, сайт омг omgruzxpnew4faonion com, omg ссылка tor официальный сайт, омг фото, omg зеркало omgruzxpnew8onion com, omg сайт, настоящая омг, omg. Сайт гидры omgbestmarket…
 

Uzanu

Продвинутый юзер
Сообщения
38
Реакции
6
Проблемы третьего мираВообще на этом фриланс-проекте я занимался вёрсткой - простенький дизайн в Figma, где ничто не предвещало беды. И вот, когда проект сдан, заказчик внезапно присылает скриншоты с Mac и iPhone - и там какие-то белые квадраты, дизайном ни разу не предусмотренные.Вариант "а у меня всё нормально показывется" не прокатил. Пришлось поднять виртуалку с MacOS и убедиться: квадраты есть. Консоль? Есть консоль! В консоли -- ошибки, какие-то бредовые скрипты, пытающиеся (неудачно) показать рекламу. Заказчик клянётся и божится, что ничего такого не ставил... Смотрю исходники, вижу прекрасный /index.php вот такого содержания:Приятно обнаружить такое в главном файле сайтаИ тут вспоминаю, что когда возился с настройкой главного меню (да, в Битриксе с этим приходится возиться), видел странную строку: include($_SERVER["DOCUMENT_ROOT"]."/upload/dr/content/inc.php");Для Битрикса она довольно нормальная, антивирусы тоже спокойно пропускают. А мне как-то странно - ну кто в здравом уме подключает файлы из upload?Небольшая справка для тех, кто не знаком с Битриксом и верит в здравый ум:У него есть несколько проблем:Сайт - это примерно 12.000 мелких php-файлов, раскиданных по сотням директорий разных уровней, каждая страница - отдельный php-файл, каждый компонент - отдельная папка с кучей файлов. Единой точки входа нет, разделения M/V/C нет, растительности нет, жизни нет, населена роботами.CSS и JS раскиданы по всему сайту, и на лету собираются в единую свалку. Управлять этим невозможно, поэтому практикуется встраивание inline-картинок в css, css в html, html в php, php подключаются как попало (include, include_once, require ....) и куда попало.шаблоны вёрстки - php-файлы, в которых код перемешан с html, да ещё и по задумке разработчиков раскиданы по такой структуре директорий (3 раза bitrix - это не предел!):
/bitrix/components/bitrix/iblock.element.add/templates/.default/bitrix/iblock.element.add.form/.default/template.phpНо если вы думаете, что мучения по поиску нужного компонента заканчиваются на файле /bitrix/components/bitrix/news/templates/.default/bitrix/catalog.filter/.default/template.php то вы ошибаетесь - нужный вам файл может переопределяться вот этим: /local/templates/mystyle/components/bitrix/news/certificates/bitrix/catalog.filter/.default/template.phpРазработчики часто бывают не очень грамотные и путаются в этих путях. Плюс официальные обновления иногда ломают совместимость. Поэтому при обновлении движка часто ломается весь сайт, и то, что работает пару лет без обновлений, трогать крайне рискованно. Естественно, дыры в безопасности копятся годами.Со всем этим безобразием всё равно приходится работать, потому что на предложение "снести сайт к чертям и сделать нормально" малый бизнес реагирует довольно болезненно.АрхеологияИтак, Битрикс во всей своей красе и первозданной мощи. И где-то в этой адской машине - вирус, плавно жрущий сайт: пока разбирались, что к чему, стали появляться какие-то левые файлы. Их удаляешь, а они снова появляются. Всю дрянь из скрипта вычистил - а через час она снова на месте, и ещё в паре мест.По идее, для таких вещей есть антивирусы типа VirusDie, но на практике они не работают - тот самый include из папки upload он, например, подозрительным не считает. А от беглого просмотра создатели вируса предусмотрели забавную, но тупую защиту:Защита от беглого взгляда - 3 МбКак известно, глупые и ленивые всякую работу делают дважды. Поэтому сначала я попытался вычистить всё это вручную, в надежде, что там всего пара "закладок" и сейчас я всё починю. Но омг не сдавалась, новые головы отрастали на месте отрубленных и приводили меня в отчаяние.На сервере появлялись новые файлы с stupidcode shell, why bro shell и прочими говорящими названиями. Любопытными при этом представлялись два факта:самые старые из найденных файлов вируса датировались 2016-м годом, а попытки лечить его через VirusDie предпринимались с 2015-го!файлы появлялись непонятным образом, всё, что можно было вычистить, было вычищеноСнежное чучелоНа этом моменте (только тогда!) получилось добыть у заказчика ssh-доступ. И тут выяснилось самое интересное. Будет уместна цитата из "Отеля "У погибшего альпиниста", полностью описывающая моё состояние:... Он не пошевелился. Тогда я подбежал к нему и потряс за плечо. Я обалдел. Хинкус вдруг как-то странно осел, мягко подавшись у меня под рукой.    — Хинкус! — растерянно закричал я, непроизвольно подхватывая его.  Шуба раскрылась, из нее вывалилось несколько комьев снега, свалилась меховая шапка, и только тогда я понял, что Хинкуса нет, а есть только снежное чучело, облаченное в его шубу...Я тоже обалдел. На хостинге был 21 сайт, а у скриптов не было никаких ограничений по доступу между ними - то есть любой скрипт спокойно читал любой файл из директорий выше уровнем (логи, бекапы...) и писал что угодно в другие папки. Фактически, поймав вирус на одном дырявом сайте, ты ловил его сразу на всех! Снеговик, облачённый в меховую шубу - прекрасная метафора уровня безопасности этого проекта, не правда ли?21 сайт ... 250.000 скриптов ... за что обижать бедный верстальщик, мистер? я когда-то жить город и ходить школа, мистер, но я не уметь читать так mucho mucho rapido!Единственное, что спасало - это то, что вирусы явно писали не особо заморачиваясь, видимо, рассчитывая на то, что их никто лечить и не будет. Но мне стало любопытно, смогу ли я с этим справиться.Плюс автоматизация всей страныДля начала я с особым цинизмом заблокировал доступ к сайту со стороны Amazon AWS, откуда по логам шла основная коммуникация с вирусными файлами. Кстати, если посоветуете удобную бесплатную программу под Windows для анализа логов - буду рад, платить за http Logs Viewer мне не захотелось, но удобнее ничего не нашёл.Для получения списка адресов AWS пришлось скачать и установить AWSPowerShell и запустить в PS волшебную команду Get-AWSPublicIpAddressRange | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefixКоманда выдаёт список из 3000+ адресов, дополнил его парой литовских серверов, которые уж слишком упорно лезли обращаться к вирусным файлам и закинул в .htaccess (наверное, нормальные админы приготовили для меня отдельный котёл в аду за такое, но ничего умнее на shared хостинге мне в голову не пришло). php_value open_basedir отправился туда же.php_value open_basedir "/path/to/site"<RequireAll>Require all grantedRequire not ip 100.20.0.0Require not ip 100.24.0.0#... 3000+ адресов....</RequireAll>А дальше пришлось писать утилиту, которая бы помогла бы мне обуздать эту гидру. Хотелось сделать быстро, одним файлом, без использования внешних зависимостей, чтобы его было легко просто скопировать в нужное место и запустить, из командной строки или через веб.Кто первый VSCode запустит, тот и программистВ общем, эта поделка вряд ли порадует кого-то хорошим исходником или правильным программированием, зато она работает и делает то, для чего предназначена - сканирует все файлы на предмет 20+ факторов опасности, взвешивает и выдаёт общую оценку опасности файла.Признаки разные:использования более-менее безобидных, но опасных функций eval() и shell_execute()характерных паттерны обфускации кода вроде $WUGh64382 = irmcjaowlfxc($gbVclGM7976[39]);длинные цепочки вроде \144\151\x73\160\154\x61\157\x72\x73прочие странные имена переменных и функций - например, длиной 40+ символовсписок директорий, обращение к которым через include считается криминальным.Каждому признаку присваивается вес (веса подшаманивал вручную по ходу написания). Можно через параметр задать минимальный вес, при котором объект попадёт в отчёт.Пример отчётаЛожных срабатываний не так много, хотя Битрикс порадовал функциями с именами рекордной длины вроде GetNumberOfWorkflowTemplatesForDocumentType(), GetInheritedPropertyTemplateSectionMenuItems() или языковой константы ProgressDialogWaitingForResponseFromServerText. А я ещё удивлялся длинным путям в структуре директорий! Создатели Битрикс явно не ленятся печатать! Ну и встроить картинку в css, css в html, html в php - для них нормально.Чтобы их исключить, предусмотрен список исключений по имени и пути файла - да, очень ненадёжно, но от идеи сравнивать crc32 я пока отказался, хотя это было бы сильно лучше. Потому что количество использования подозрительных факторов зашкаливает:Исключения всё равно выводятся в списке - на всякий случай их тоже надо просматриватьРезультатыПотратил день, вычищая всё найденное сканером. Вирусная активность с тех пор прекратилась, сайты снова живы. Google и Яндекс успели проиндексировать выдаваемый вирусом контент - какую-то рекламу курток на японском языке, но сейчас всё возвращается обратно.Сканер я запустил ещё и у себя на хостинге, и тоже нашёл там куски вируса в паре файлов - благо, в давно неактивных сайтах 2016 года. Но сам факт удивил. Попробуйте у себя, если у вас есть что-то из legacy-сайтов на Битрикс / Joomla / WordPress, любопытно, найдется ли что-то!Прикинул, сколько времени и нервов может сэкономить эта поделка, и решил поделиться ей с общественностью. Хотя когда представляю, сколько помидоров может прилететь за качество кода на нашем серьёзном Хабре - карма съёживается. А и пусть :-)GitHubhttps://github.com/mSnus/simple-virus-scannerДополнения и исправления приветствуются. В планах - сделать нормальную сортировку и фильтрацию результатов на JS, улучшить анализ исключений. Ну и, конечно, пригодятся новые "факторы риска" - делитесь, если придумаете таковые.
Зеркало гидры hydra
 
D

Dabydag

Юзер
Сообщения
42
Реакции
10
SUGAR 糖果手機-台灣官網Togglenavigation首頁產品SUGAR全系列手機SUGAR周邊配件客戶服務常見問題服務據點銷售通路售後服務網路商店關於SUGAR施華洛世奇ZirconiaSUGAR 糖果手機-台灣官網Togglenavigation首頁產品SUGAR全系列手機SUGAR周邊配件客戶服務常見問題服務據點銷售通路售後服務網路商店關於SUGAR施華洛世奇Zirconia SUGAR糖果手機 法國品牌設計 | 引領手機界的時尚尖端立即購買SUGARC606.82吋大螢幕 6000大電量SUGARS55滿眼盡視你SUGART35FUN電無敵 享樂隨行COPYRIGHT © 2020 年SUGAR TAIWAN 版權所有 隱私權政策 人才招募安全性問題回報TOP
 
H

Hitofyj

Юзер
Сообщения
74
Реакции
11
Главная / Спрашивали - отвечаемВНИМАНИЕ! Перед оформлением онлайн вопроса необходимо ознакомится с положением об обработке и защите персональных данных  Положение об обработке и защите персональных данных работников и ГАПОУ СО «Слободотуринскийаграрно - экономический техникум» Ваше имя:Текст сообщения:Вялкова Алена Александровна 1 сентября 2017 07:51Здравствуйте когда выложат расписание занятий???)4 сентября 2017 15:05АдминистраторСмотрите раздел расписание занятийКатя 30 августа 2017 10:53Почему убрали раздел расписание4 сентября 2017 15:05АдминистраторУже вернули.Владислав 28 августа 2017 19:47Здравствуйте, дается ли сироте в конце обучения по профессии, выходное пособие и если дается то в каком размере?30 августа 2017 06:54АдминистраторДенежная компенсация выпускникам выплачивается на основании приказа Министерства общего и профессионального образования Свердловской области, который определяет виды и объемы выплат. В 2017 году выплата при выпуске (при завершении обучения, с получением диплома)  составляет - 40 670,78 рублей при условии, что такая выплата не была получена ранее. 
женя 28 августа 2017 19:13А 1 во сколько будет линейка?30 августа 2017 06:42АдминистраторДобрый день! 1 сентября начало линейки в 09-00.
Брезгина Мария Андреевна 25 августа 2017 16:22Есть ли места ещё на какие нибудь проффесии?28 августа 2017 14:54АдминистраторДобрый день! Информация о приеме размещена в разделе "Приемная комиссия", вкладка "Сведения о количестве поданных заявлений".
Имеются вакантные места по следующим программам "Программирование в компьютерных системах", "Технология продукции общественного питания", "Сварщик", "Тракторист-машинист сельскохозяйственного производства"Назаров Евгений Александрович 10 августа 2017 17:03Добрый день. Сколько нужно человек чтобы "одобрили" группу рассчитанную на 25 бюджетных мест?16 августа 2017 07:22АдминистраторСогласно п.20 Порядка приема на обучение по образовательной программе среднего профессионального образования, утвержденного приказом Министерства образования и науки РФ от 23.01.2014 г. № 36 прием заявлений в образовательную организацию на очную форму получения образования осуществляется до 15 августа, а при наличии свободных мест в образовательной организации прием документов продлевается до 25 ноября текущего года. Как показывает практика предыдущих лет, группы, количество обучающихся в которых на 1 сентября не достигает 25 человек, успешно формируются до выше указанной даты.
Шаламова Ольга 8 июля 2017 08:58Здравствуйте.Почему не зачислена стипендия,задолжностей нет, только социальная.Последний экзамен на 5 Спасибо.11 июля 2017 11:20АдминистраторВ июне месяце сдано два дифференцированных зачёта по иностранному языку и химии на "3".
Горбочёв Александр Александрович 18 июня 2017 21:02до ко кого числа вы принимаете? и какой проходной бал?7 июля 2017 13:03АдминистраторПриёмная комиссия принимает заявления и оригиналы документов об образовании (аттестат) до 25 августа. Зачисление на бюджетные места осуществляется только при наличии оригинала документа об образовании, проходно балл просчитывается в случае если количество поданных заявлений превышает количество бюджетных мест. Бюджетных мест в программах среднего профессионального образования - 25.
Надежда Ивановна 13 июня 2017 14:52Добрый день. Я являюсь инвалидом 1гр. по слуху. Могу ли я поступить к вам на повара?7 июля 2017 13:05АдминистраторВ 2017 году  осуществляется прием на Адаптированную образовательную программу для лиц с ограниченными возможностями здоровья Программирование в компьютерных системах.Приема на программу "Повар, кондитер" не будет. 
Елена 29 мая 2017 18:54Подскажите, на какой вкладке можно найти даты проведения итоговой аттестации у программистов?6 июня 2017 11:15АдминистраторИнформация о Государственной итоговой аттестации размещена в разделе "Студенту", вкладка "Государственная итоговая аттестация"
Григорьева Надежда Юрьевна 26 апреля 2017 15:51Здравствуйте. Я хотела бы поинтересоваться, есть ли у вас заочное обучение? Если таковое имеется, то по каким профессиям? Что требуется для поступления и какая оплата? Спасибо за понимание.6 июня 2017 11:19АдминистраторВ техникуме реализуются программы среднего профессионального образования по заочной форме обучения. Группы открываются при наличии не менее 10 заявлений по образовательной программе. перечень реализуемых программ можно посмотреть в разделе "О техникуме", вкладка "Документы" или "Образование". Информацию можно получить по телефонам 8 (343) 61 211 08, 8 (343) 61 215 85
Евгений Александрович 16 марта 2017 15:47Здравствуйте , я заинтересован в покупке  земли (  расположение  - бывший спорт комплекс БПУ )  через аукцион- Если это возможно.  жду Вашего ответа.6 июня 2017 11:20АдминистраторЕвгений Александрович, обратитесь пожалуйста по телефону 8 (343) 61 215 85
Архив вопросов: 1 2 3 4 5
 
Сверху Снизу