Случайны выбор дневника Раскрыть/свернуть полный список возможностей


Найдено 554 сообщений
Cообщения с меткой

макдоналдс - Самое интересное в блогах

Следующие 30  »
rss_rss_hh_new

[Из песочницы] Дефейс ask.mcdonalds.ru

Понедельник, 31 Июля 2017 г. 18:24 (ссылка)

Все началось, когда обычным майским днем я наткнулся на сообщество ВКонтакте, публикующее забавные вопросы людей о продукции Макдоналдс, которые они задавали на некоем сайте. Это выглядело примерно так:





Полистав стену, я заинтересовался и решил посмотреть, что же из себя представляет эта платформа для общения с пользователями — ask.mcdonalds.ru.



Краткий экскурс:



Согласно информации, опубликованной у них же, «Сайт призван максимально подробно ответить на вопросы, которые наиболее часто возникают у наших гостей: о составе, безопасности и качестве продукции Макдоналдс — от поля до прилавка. Поэтому в рамках Сайта мы отвечаем на вопросы, имеющие непосредственное отношение к продукции Макдоналдс.»



Я действительно порадовался, с точки зрения клиента здорово, когда я могу задать вопрос о продукции и получить на него адекватный ответ.


Обнаружение уязвимости



Далее я решил зарегистрироваться и попутно проверил, как экранируются символы, передающиеся посредством формы регистрации. Какого же было мое удивление, когда я увидел, что на страницу в итоге все выводится «как есть». Простой пример:







Таким образом мы видим сразу наличие Stored XSS, которую может использовать каждый, кто пожелает, поскольку обнаружить ее очень просто (кстати, ну и кроме этого, на сайте также присутствует пресловутая logout CSRF).



То есть мы вместе с обычными на первый взгляд именем и фамилией также передаем посредством формы что-нибудь наподобие



  


и получаем возможность выполнения любого нашего скрипта на главной странице сайта при выполнении далее нехитрых действий, но обо всем по порядку.



Я решил проверить уязвимость снова:







Интересный факт
Если вы вдруг захотите еще и прочитать то самое «положение об обработке и защите персональных данных», то сделать это вы, увы, не сможете, поскольку по адресу mcdonalds.ru/legacy нас ждет 404 и вот это



image



Но в этот раз код не выполнился. Открыв консоль, я увидел следующее:







В данном случае, страница передана по протоколу HTTPS, но также содержит контент, передаваемый по обычному, открытому HTTP (мой скрипт). Тогда соединение считается частично зашифрованным, а сама страница называется страницей со смешанным содержимым.



То есть здесь важно, чтобы и скрипт тоже передавался через HTTPS.



Я задумался, где же будет проще всего разместить файл скрипта в таком случае и вспомнил про Google Диск. И именно облачное хранилище от Google здесь придет на помощь, и нужный файл я без проблем получу по защищенному протоколу.



Любой файл, хранящийся у вас на гугл диске, может быть доступен непосредственно по прямой ссылке. Получить ее совсем не сложно:

Делаем файл доступным по ссылке и получаем что-то вроде
https://drive.google.com/file/d/AAAAAAAAAAAAAAAAAAA/view?usp=sharing


затем берем значение после drive.google.com/file/d/, в нашем случае «AAAAAAAAAAAAAAAAAAA», и подставляем его как значение параметра id в ссылку вида

https://drive.google.com/uc?export=download&id=


Вот и все, теперь нам достаточно зарегистрировать аккаунт, имя которого будет содержать наш код, затем задать какой-либо незатейливый вопрос, дождаться, пока на него ответят и он будет размещен на главной странице.







То есть мы получаем возможность выполнить любой код на главной странице сайта.







Последствия наличия такой уязвимости



Говорить о том, что такое компания Макдоналдс, я думаю, будет излишним. Для настолько крупной компании наличие подобной уязвимости, а точнее эксплуатация ее злоумышленниками, может привести к серьезному экономическому ущербу.



Поскольку это хранимая уязвимость, происходит внедрение собственного (возможно, вредоносного кода) на сервер, выполняющегося каждый раз у пользователя при обращении к оригинальной странице.



И если представить, вариантов использования масса:




  • слежка за посетителями

  • фишинг

  • добавление своих рекламных партнерских программ на сайт

  • распространение вредоносного ПО

  • и многое другое.



А если бы такая уязвимость попала в руки их конкурентов на рынке? Здесь можно действовать еще интереснее, поскольку таким образом имеется полный доступ ко всему содержимому страницы, они могут к тому же изменять текст как вопросов, так и ответов, формируя фальшивые вопросы-ответы, выставляющие всю компанию в дурном свете, или даже рекламируя свою продукцию, что приведет к формированию отрицательного имиджа, потере лояльности клиентов и в перспективе потере части клиентов клиентов вообще. Такое использование может быть незаметно на первый взгляд и обнаружение могло бы затянуться.

Да и сам по себе deface сайта опасен, поскольку содержимое именно главной страницы сайта, куда заходит больше всего людей, может быть изменено.



Сообщение компании о наличии уязвимости и итог



Проверив все еще раз и убедившись, что уязвимость присутствует стабильно и не является результатом моего субъективного взаимодействия с сайтом, я решил сообщить компании о ее наличии.



Я обращался на различные электронные адреса, указанные на сайте, писал в сообщения официального сообщества ВКонтакте и на Фейсбук, ответили мне только на Фейсбук, сказав, что все подробности я могу отправить непосредственно им, что я и сделал. Прошло некоторое время, но ничего исправлено не было, я еще раз написал напоминание, что уязвимость все еще присутствует, но ответа не последовало. На данный момент прошло уже более 2 месяцев с момента сообщения всех подробностей, к сожалению, ничего так и не исправлено.



Эксплуатировать уязвимость я не намерен, посему надеюсь, что эта статья также поможет донести информацию до компании, и уязвимость будет исправлена.
Original source: habrahabr.ru (comments, light).

https://habrahabr.ru/post/334564/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
lj_pushba

Как правильно есть в макдаке ?

Пятница, 14 Июля 2017 г. 20:00 (ссылка)

Бытует мнение, что еда в Макдаке очень калорийная, вредная и разносит наши с вами задницы в разные стороны. На самом деле в макдак заходят все, и многие из нас даже организуют детям дни рождения. Сейчас я научу вас есть в макдаке так, чтобы было и вкусно, и нежирно, и позитивно.

Секрет поедания еды в макдаке будет находиться под катом



По факту в еде из Макдональдс нет ничего страшного, кроме самой политики питания. Продукты туда привозят те же самые поставщики, которые привозят еду в другие рестораны и в магазины, это касается и свежих продуктов, и полуфабрикатов (сделаю поправку, что все сказанное касается отечественных макдаков, - что там в других странах, я не знаю)

Я очень люблю котлеты из Макдональдс, и дети мои тоже любят. В других бургерных быстрого питания котлеты мне не нравятся.

Главный секрет поедания еды в Макдональдс - убери все лишнее.

Например, убери одну булочку, а лучше две убери.

Убери соусы и добавь сыр, если хочешь )
Убери панировку с креветок и нагетсов )

Убери кетчуп и горчицу и добавь овощи!

Запивай еду водой, а не лимонадом.
Картошку бери отдельным блюдом, вместе с салатом.

Все эти манипуляции можно провести как в автомате, так и на кассе. Любимый наш с мужем бургер в макдаке это биг тейсти без соуса ) Так мы ели всегда, заказывали его на кассе, как он только появился в меню, а потом ждали дольше, чем другие заказы. Сейчас я так понимаю процедура привычная, и заказ готовится быстрее.

На фото большой бургер на обед, который сформировался на обеде, когда мы ехали на машине из Серпухова в МСК.



Кстати, на кассе вы можете попросить список и калорийность всех блюд, - будет ясно, что бургеры со свиными котлетами или с добавление свиного мяса, включают в себя почти всю суточную норму калорий худеющего человека, а роллы, например, вполне себе так еда, из которой почти ничего не нужно убирать.

Просто во всем нужна мера. И если очень хочется есть, лучше всего пойти в Макдональдс, где вся еда соответсвует стандартам качества, где иди в непонятную шашлычную, столовую и пирожковую.

Какие у вас любимые "бутеры" в Макдональдс ? Что вы заказываете там, если хотите перекусить )

кстати, смотрите какой крутой ролик был выпущен в 2013 году вместе со мной и с красоткой kladez_zolota




ПЫ.СЫ. пост написан исключительно для того, чтобы помочь некоторым избавиться от чувства вины за то, что кто-то пошел и что-то съел в Макдаке, - это просто ресторан быстрого питания, в котором можно и нужно есть, когда хочется, главное разобраться, что ты ешь и зачем.


http://pushba.livejournal.com/1584662.html

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
tanuuusa

Доставка Макдоналдс на дом или в офис

Среда, 14 Июня 2017 г. 19:38 (ссылка)


макдональдс5 (341x122, 33Kb)



Наверное мало найдется таких людей, кто хоть бы раз в жизни не был в заведении под названием Макдональдс. Первый чудо ресторан быстрой еды появился в СССР 31 января 1990 года. Это было сенсацией! Первое время, чтобы попасть туда, надо было выстоять в огромной очереди несколько часов. Что интересно, в первый день открытия там успели побывать 30 тысяч человек и это стало рекордом для сети McDonald’s. Затем по всей нашей стране стали открываться такие рестораны и к 1999 году их было уже 50. А на 2 января 2017 года у нас в России насчитывается 586 ресторанов «Макдоналдс», которые пользуются до сих пор непроходящей популярностью. За время своей работы «Макдоналдс» в России принял больше 3 миллиардов посетителей. Ежедневно здесь бывают более миллиона гостей.



Уж конечно, лучше здесь посидеть в приятной обстановке и покушать, чем покупать неизвестного происхождения шаурму или беляши на улице или в какой-то забегаловке. Конечно, питаться такой пищей не очень полезно, но не каждый же день мы посещаем Макдоналдс. Выбор блюд огромный, здесь можно попробовать самые разнообразные сэндвичи и бургеры, два вида картошки — фри и по-деревенски, несколько видов салатов, уникальные пирожки с вишней, особо приготовленная рыба и курица, роллы, соусы, десерты, молочные коктейли, соки, наборы Хеппи мил и многое другое. Очень всё вкусно и аппетитно выглядит! Интересно, что поставщиками мяса, зелени и овощей являются российские производители, которые поставляют только качественную и свежую продукцию.



А как хорошо сейчас, что есть такая услуга, как доставка макдональдс домой или в офис. Если вы сделаете заказ на сайте mcdonalds.estdostavka.ru, ваш заказ прибудет в течение 90 минут при соблюдении теплового режима. Вы оплатите только стоимость заказа  по чеку плюс доствку и накакой наценки! Это очень удобно и выгодно!



макдональдс1 (700x180, 80Kb)



макдональдс2 (700x175, 77Kb)



макдональдс4 (700x180, 73Kb)



макдональдс3 (700x181, 60Kb)



Метки:   Комментарии (8)КомментироватьВ цитатник или сообщество
nentyrehri86

Без заголовка

Суббота, 10 Июня 2017 г. 16:33 (ссылка)

Макдоналдс в Смоленске
Подробнее тут - https://smolensk.gorodrazvlecheniy.ru/


Сайт Город Развлечений
Телефон поддержки: 8 (4812) 56-48-20

г.Смоленск, пр-т Гагарина, дом 10/2


https://smolensk.gorodrazvlecheniy.ru/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
nentyrehri86

Без заголовка

Суббота, 10 Июня 2017 г. 16:33 (ссылка)

Макдоналдс в Смоленске
Подробнее тут - https://smolensk.gorodrazvlecheniy.ru/


Сайт Город Развлечений
Телефон поддержки: 8 (4812) 56-48-20

г.Смоленск, пр-т Гагарина, дом 10/2


https://smolensk.gorodrazvlecheniy.ru/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
fmw5511

Без заголовка

Суббота, 10 Июня 2017 г. 08:49 (ссылка)

Макдоналдс в Смоленске - https://vk.com/page-129468753_52609155

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
fmw5511

Без заголовка

Суббота, 10 Июня 2017 г. 08:49 (ссылка)

Макдоналдс в Смоленске - https://vk.com/page-129468753_52609155

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
nondisjolutionee34

Без заголовка

Пятница, 10 Июня 2017 г. 00:06 (ссылка)

Макдоналдс в Смоленске - https://vk.com/page-129468753_52609155

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
nondisjolutionee34

Без заголовка

Пятница, 10 Июня 2017 г. 00:06 (ссылка)

Макдоналдс в Смоленске - https://vk.com/page-129468753_52609155

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
uscwlieban

Без заголовка

Пятница, 09 Июня 2017 г. 15:16 (ссылка)

Макдоналдс в Смоленске - https://vk.com/page-129468753_52609155

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
uscwlieban

Без заголовка

Пятница, 09 Июня 2017 г. 15:16 (ссылка)

Макдоналдс в Смоленске - https://vk.com/page-129468753_52609155

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
prodicquec

Без заголовка

Пятница, 09 Июня 2017 г. 12:11 (ссылка)

Макдоналдс в Смоленске - https://vk.com/page-129468753_52609155

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
prodicquec

Без заголовка

Пятница, 09 Июня 2017 г. 12:11 (ссылка)

Макдоналдс в Смоленске - https://vk.com/page-129468753_52609155

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
food-products

Холдинг «Солнечные продукты» поставщик фритюрного масла для предприятий быстрого питания «Макдоналдс»

Вторник, 04 Апреля 2017 г. 22:58 (ссылка)

Солнечные продукты (559x700, 49Kb)


Агропромышленный холдинг «Солнечные продукты», входящий в тройку лидеров на российском рынке масложировой продукции, получил статус поставщика сети «Макдоналдс». Первые поставки фритюрного жидкого растительного масла бренда «Solpro» уже осуществляются в рамках контракта на 2017 год. Фритюр используются для приготовления картофеля фри, пирожков, наггетсов, креветок и других продуктов предприятия быстрого обслуживания «Макдоналдс».



АХ «Солнечные продукты» стали первым российским холдингом, одобренным в качестве поставщика фритюрного масла для предприятий быстрого обслуживания «Макдоналдс». Об этом стало известно на конференции «Рынки масличных и продуктов их переработки - 2017: рекорды и перспективы». Выпуск продукции по специально разработанной и внедренной в производство формуле, удовлетворяющей высоким стандартам «Макдоналдс», освоен «Солнечными продуктами» в прошлом году.



На Саратовском жировом комбинате была запущена линия «Bag-in-Вох», рассчитанная на производство и упаковку более 13 тысяч тонн фритюрного масла в год. В 2016 году «Солнечные продукты» успешно прошли аудит на соответствие требованиям компании «Макдоналдс». В ходе него проверялась действующая система менеджмента безопасности пищевой продукции, управления качеством, социальная ответственность, влияние на окружающую среду и другие дополнительные требования.



Приветствуя факт вхождения холдинга «Солнечные продукты» в пул поставщиков «Макдоналдс» директор по взаимодействию с государственными органами власти «Макдоналдс» в России Ирина Коршунова отметила, что сотрудничество с холдингом «Солнечные продукты» стало еще одним планомерным шагом в программе импортозамещения, начатой известной компанией «Макдоналдс» более 25 лет назад: «На сегодняшний день пул - это более 160 российских поставщиков Макдоналдс. Семья профессиональных поставщиков Макдоналдс, лидеров в своей индустрии, растет год от года. В настоящее время более 85% продукции для Макдоналдс в России производится на ее территории».



Ген. директор холдинга «Солнечные продукты» Олег Подгорный отметил, сертификация и сотрудничество с Макдоналдс - важный шаг в реализации маркетинговой стратегии компании по расширению линейки продуктов бренда «SolPrо» - специализированных и универсальных растительных жиров, масел и соусов на их основе. «Они предназначены не только для дальнейшей промышленной переработки, но и для сегмента общественного питания - ресторанов, кафе, кондитерских, где мы наращиваем свое присутствие».

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
ALEFTI

Если вы еще иногда заходите в МакДоналдс

Понедельник, 16 Января 2017 г. 19:09 (ссылка)

Это цитата сообщения nikitaqa29 Оригинальное сообщение

Если вы еще иногда заходите в МакДоналдс




15 причин, почему не стоит есть в Макдоналдсе вредность, макдональдс, причина



Макдоналдс сегодня является крупнейшей в мире сетью ресторанов быстрого питания. Американская корпорация делает все, лишь бы не потерять посетителей: часто меняет меню, запускает новые коллекции игрушек для Хэппи Мила и не забывает тратиться на рекламу. Популярность Макдоналдса не спадает, но многие эксперты утверждают, что такая еда губительна для здоровья людей. Эти 15 причин убедят вас отказаться от Бигмака и картошки фри навсегда.



 



ЧИТАТЬ ПОСТ ЦЕЛИКОМ
Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
perly

Фото: новогодний дизайн стаканчиков от «Макдоналдс» » Перлы.ру

Вторник, 13 Декабря 2016 г. 10:19 (ссылка)
perly.ru/fotoperlogalereya/...nalds.html


В «МакКафе» американской сети «Макдоналдс» появились стаканчики с новогодним дизайном: снежинки и пара белых варежек на красном фоне. Однако клиенты фаст-фуда моментально нашли повод посмеяться над



6081563_mcdonaldsstakanperly (444x278, 13Kb)

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
Сообщество_Легендарного

Прохор Шаляпин принял участие в двух благотворительных акциях

Воскресенье, 21 Ноября 2016 г. 03:41 (ссылка)

20 ноября Прохор Шаляпин принял участие сразу в двух благотворительных акциях, направленных на помощь детям.
День Прохора Шаляпина начался с визита в легендарный Макдоналдс на Пушкинской, где проходила ежегодная благотворительная акция Макхеппидень. Давние поклонники артиста знают, что он постоянный участник этой акции. На этот раз за кассу Макдоналдса также встали Тамара Глоба, Татьяна Навка, Этери Бериашвили и многие другие известные люди. Они с удовольствием раздавали автографы, фотографировались с поклонниками и, конечно же, принимали заказы от посетителей Макдоналдса.

С Большой Бронной Прохор Шаляпин отправился в театр Геликон-опера, где проходила акция Благотворительного фонда в области поддержки социально-культурных инициатив Лейлы Адамян в рамках "Открытого университета здоровья" "Новогодний конверт". По условиям акции, Прохор, как и другие звезды, собственноручно изготовил открытку и оставил на ней теплые слова и пожелания. Позднее эти открытки будут подарены детям-сиротам. http://www.shalyapin.ru/news/300.html

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
lj_matveychev_oleg

McDonald's и Селедка под шубой

Пятница, 11 Ноября 2016 г. 16:55 (ссылка)

2

Сеть McDonald's тестирует "Селедку под шубой". В состав ролла из тортильи входит филе сельди, салат винегрет, лук и другие ингредиенты.

На новое блюдо обратили внимание интернет-пользователи. Многие мечтают попробовать ролл, но некоторые уже разочарованы: ожидания завышены. Блогеры активно обсуждают блюдо в социальных сетях и шутят, что неплохо бы добавить к нему бесплатный молочный коктейль...




http://matveychev-oleg.livejournal.com/4417482.html

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество

Следующие 30  »

<макдоналдс - Самое интересное в блогах

Страницы: [1] 2 3 ..
.. 10

LiveInternet.Ru Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат
О проекте: помощь|контакты|разместить рекламу|версия для pda