Перейти к публикации

  • Сейчас на странице   Всего пользователей: 0   (0 пользователей, 0 гостей)

rogogo

Уязвимости и Баги

Автор: rogogo, в Мастерская

Рекомендованные сообщения

rogogo   

rogogo
Опубликовано:

image.jpg

Не знаю, какой более подходящий раздел для этой темы, мастерская или таверна. Давайте в этом топике поговорим об уязвимостях и багах. Думаю, даже самый обычный юзер пк замечает, что иногда ПО выполняет свои функции неправильно, или вообще их не выполняет. Но так как он ничего не знает о багах, он либо сносит это ПО с пк, либо прячет его в самый укромный уголок, где хранится частная колекция порно Сидни Дюмар(имя вымышленное). Хотя правильной реакцией должна быть отправка реквеста разработчику с развернутым описанием проблемы. Такой подход удобен и юзеру и разработчику (проблему недобросовестных разработчиков опустим). Но иногда бывают такие баги, которые ну никак не хочется отдавать разработчикам(обычно такие баги связаны с деньгами). В такой ситуации есть два пути - либо отдать баг разработчикам за небольшое(или большое) вознаграждение, либо самому его эксплуатировать и получать профит. Так вот, в этой теме я бы хотел поговорить о багах и уязвимостях найденных вами, и какой вариант профита вы выбирали. Расскажу немного о себе. Разработкой ПО увлекаюсь еще со школы. Сначало это был паскаль, потом Питон( one love), писал програмки на джаве для мобильников, потом занялся сайтостроительством (Django рулит). Пройдя вот такой путь разработчика, ты уже сам начинаешь понимать, где какая уязвимость может быть. Уже в универе я стал неплохо зарабатывать на уязвимостях, сдавая их разработчикам за вознаграждение. Это были в основном xss`ки(активки и пасивки), так же различные ошибки в браузерных играх(в таких играх разработчики зачастую в качестве вознаграждения дарят игроку какуюто сильною шмотку или что-то подобное.) Сейчас уже все посерьезнее, освоил Metasploit(вроде :trollface: ), ищу уязвимости в крупных сервисах, и здаю их за деньги. Из последнего, уязвимость в смс-шлюзе, позволяющая рассылать смс бесплатно (с подменой номера) по всему миру. 1 смс - 10коп(укр.), быстродействие - 2000 смс/минута, что фактически позволяет чуть ли не обанкротить компанию за 1 день. За сколько вы бы здали такую узвимость?

Русскоязычное сообщество Minecraft(кликабельно)

1ca7e1e06394857c53618143360f09cb.jpg

 

Королева боли

queen_of_pain_by_askatao-d4rsys0.jpg

 

 

Нежданчик

anigif_enhanced-buzz-26791-1354299164-7.gif

 

Поделиться сообщением

Ссылка на сообщение

Двапой   

Двапой

на пд есть xss, которая позволяет сливать куки на сторонний сервер

админы знают

всем похуй

 

 

 

всем похуй

Мобильное приложение для продоты https://play.google....id=ru.prodota.m

Поделиться сообщением

Ссылка на сообщение

nameless   

nameless

 

image.jpg

Не знаю, какой более подходящий раздел для этой темы, мастерская или таверна. Давайте в этом топике поговорим об уязвимостях и багах. Думаю, даже самый обычный юзер пк замечает, что иногда ПО выполняет свои функции неправильно, или вообще их не выполняет. Но так как он ничего не знает о багах, он либо сносит это ПО с пк, либо прячет его в самый укромный уголок, где хранится частная колекция порно Сидни Дюмар(имя вымышленное). Хотя правильной реакцией должна быть отправка реквеста разработчику с развернутым описанием проблемы. Такой подход удобен и юзеру и разработчику (проблему недобросовестных разработчиков опустим). Но иногда бывают такие баги, которые ну никак не хочется отдавать разработчикам(обычно такие баги связаны с деньгами). В такой ситуации есть два пути - либо отдать баг разработчикам за небольшое(или большое) вознаграждение, либо самому его эксплуатировать и получать профит. Так вот, в этой теме я бы хотел поговорить о багах и уязвимостях найденных вами, и какой вариант профита вы выбирали. Расскажу немного о себе. Разработкой ПО увлекаюсь еще со школы. Сначало это был паскаль, потом Питон( one love), писал програмки на джаве для мобильников, потом занялся сайтостроительством (Django рулит). Пройдя вот такой путь разработчика, ты уже сам начинаешь понимать, где какая уязвимость может быть. Уже в универе я стал неплохо зарабатывать на уязвимостях, сдавая их разработчикам за вознаграждение. Это были в основном xss`ки(активки и пасивки), так же различные ошибки в браузерных играх(в таких играх разработчики зачастую в качестве вознаграждения дарят игроку какуюто сильною шмотку или что-то подобное.) Сейчас уже все посерьезнее, освоил Metasploit(вроде :trollface: ), ищу уязвимости в крупных сервисах, и здаю их за деньги. Из последнего, уязвимость в смс-шлюзе, позволяющая рассылать смс бесплатно (с подменой номера) по всему миру. 1 смс - 10коп(укр.), быстродействие - 2000 смс/минута, что фактически позволяет чуть ли не обанкротить компанию за 1 день. За сколько вы бы здали такую узвимость?

 

Что почитать по Питону?

Поделиться сообщением

Ссылка на сообщение

KotZhilkina   

KotZhilkina

image.jpg

Не знаю, какой более подходящий раздел для этой темы, мастерская или таверна. Давайте в этом топике поговорим об уязвимостях и багах. Думаю, даже самый обычный юзер пк замечает, что иногда ПО выполняет свои функции неправильно, или вообще их не выполняет. Но так как он ничего не знает о багах, он либо сносит это ПО с пк, либо прячет его в самый укромный уголок, где хранится частная колекция порно Сидни Дюмар(имя вымышленное). Хотя правильной реакцией должна быть отправка реквеста разработчику с развернутым описанием проблемы. Такой подход удобен и юзеру и разработчику (проблему недобросовестных разработчиков опустим). Но иногда бывают такие баги, которые ну никак не хочется отдавать разработчикам(обычно такие баги связаны с деньгами). В такой ситуации есть два пути - либо отдать баг разработчикам за небольшое(или большое) вознаграждение, либо самому его эксплуатировать и получать профит. Так вот, в этой теме я бы хотел поговорить о багах и уязвимостях найденных вами, и какой вариант профита вы выбирали. Расскажу немного о себе. Разработкой ПО увлекаюсь еще со школы. Сначало это был паскаль, потом Питон( one love), писал програмки на джаве для мобильников, потом занялся сайтостроительством (Django рулит). Пройдя вот такой путь разработчика, ты уже сам начинаешь понимать, где какая уязвимость может быть. Уже в универе я стал неплохо зарабатывать на уязвимостях, сдавая их разработчикам за вознаграждение. Это были в основном xss`ки(активки и пасивки), так же различные ошибки в браузерных играх(в таких играх разработчики зачастую в качестве вознаграждения дарят игроку какуюто сильною шмотку или что-то подобное.) Сейчас уже все посерьезнее, освоил Metasploit(вроде :trollface: ), ищу уязвимости в крупных сервисах, и здаю их за деньги. Из последнего, уязвимость в смс-шлюзе, позволяющая рассылать смс бесплатно (с подменой номера) по всему миру. 1 смс - 10коп(укр.), быстродействие - 2000 смс/минута, что фактически позволяет чуть ли не обанкротить компанию за 1 день. За сколько вы бы здали такую узвимость?

 

чобля

Публикация отключена

Поделиться сообщением

Ссылка на сообщение

3xac7   

3xac7

а что можно сделать с куками продоты ?

brutal_rock_by_crazychuvak-d5mf4i2.gif

Поделиться сообщением

Ссылка на сообщение

ShowMeUrTits   

ShowMeUrTits

а что можно сделать с куками продоты ?

 

Зайти под Джусом, например.

Поделиться сообщением

Ссылка на сообщение

Kant   

Kant

нашел баг в авторе

Торжество разума в том, чтобы уживаться с теми, у кого этого разума нет. Вольтер.
Чтобы хорошо высыпаться, нужно спать 8 часов в день. И еще столько же ночью.

Поделиться сообщением

Ссылка на сообщение

Гость   

Гость

Знаю много разного рода уязвимостей)

Поделиться сообщением

Ссылка на сообщение

KotZhilkina   

KotZhilkina

нашел баг в авторе

это не баг, а особенность

Публикация отключена

Поделиться сообщением

Ссылка на сообщение

rogogo   

rogogo

нашел баг в авторе

это не баг, а особенность

Вернее фича))

У-гугла-нашли-очередной-БАГ..gif

Русскоязычное сообщество Minecraft(кликабельно)

1ca7e1e06394857c53618143360f09cb.jpg

 

Королева боли

queen_of_pain_by_askatao-d4rsys0.jpg

 

 

Нежданчик

anigif_enhanced-buzz-26791-1354299164-7.gif

 

Поделиться сообщением

Ссылка на сообщение

Гость cedyua   

Гость cedyua
(изменено)

baksov 500, ne bolshe. A v obshem zavisit ot harakteristik(kak legko ispol'zovat'; kak bistro mogyt' prikrit' bag; kakova vozmoznost'chto kto-to drugoi najdet i td).


Изменено пользователем cedyua

Поделиться сообщением

Ссылка на сообщение

nameless   

nameless

A v obshem zavisit ot harakteristik(kak legko ispol'zovat'; kak bistro mogyt' prikrit' bag; kakova vozmoznost'chto kto-to drugoi najdet i td).

Хуйня.

Поделиться сообщением

Ссылка на сообщение

rogogo   

rogogo

Чет никто не хочет свои стори писать. Раз уж я автор, буду держать тему. :vihui:

 

Это было года 3-4 назад

В то время у меня еще небыло норм инета, и сидел я в основном с телефона. А так как у меня была нокиа с симбианом на борту, я качал все По с сайта 7ba.ru. Некоторое время даже в бллогах сидел. Должен сказать, сайт действительно неплохой, правда начал угасать в последнее время. Так вот, на этом сайте был один троль, который изрядно всех доставал, а модеры в ответ бездействовали(всем же похуй). И я решил как-то проучить этого человека. Начал искать уязвимости, чтоб спереть его куки, и нашел таки одну. 2 дня пошло на то, чтоб раскрутить эту уязвимость(простая xss, но экранирование кавычек изрядно портило картину). Еще через день я написал интересный блог, чтоб моя жертва зашла посмотреть(а он то ни одного блога не пропустит, чтоб обосрать)) и воооля, куки у меня. Затем последовал блог, где этот троль очень тонко и душевно рассказывал о своей настоящей ориентации и прочих прелестях. Где-то через месяц я решил написать админу об этой уязвимости, и получил от него хорошее вознаграждение, хотя об этом и не просил. Админ там реально класный парень, с 5-значной аськой) Весь сайт самописный (Вордпресобляди идут нахуй :rickroll: ), при том больше уязвимостей я и не нашел.

Русскоязычное сообщество Minecraft(кликабельно)

1ca7e1e06394857c53618143360f09cb.jpg

 

Королева боли

queen_of_pain_by_askatao-d4rsys0.jpg

 

 

Нежданчик

anigif_enhanced-buzz-26791-1354299164-7.gif

 

Поделиться сообщением

Ссылка на сообщение

ClayMan   

ClayMan
(изменено)

автор жесткий ппц

 

не сарказм

 

 

очень надеюсь, что я, посетив твою тему, не подарил тебе своих паролей и аккаунтов


Изменено пользователем ClayMan

Поделиться сообщением

Ссылка на сообщение

luntik   

luntik

image.jpg

Не знаю, какой более подходящий раздел для этой темы, мастерская или таверна. Давайте в этом топике поговорим об уязвимостях и багах. Думаю, даже самый обычный юзер пк замечает, что иногда ПО выполняет свои функции неправильно, или вообще их не выполняет. Но так как он ничего не знает о багах, он либо сносит это ПО с пк, либо прячет его в самый укромный уголок, где хранится частная колекция порно Сидни Дюмар(имя вымышленное). Хотя правильной реакцией должна быть отправка реквеста разработчику с развернутым описанием проблемы. Такой подход удобен и юзеру и разработчику (проблему недобросовестных разработчиков опустим). Но иногда бывают такие баги, которые ну никак не хочется отдавать разработчикам(обычно такие баги связаны с деньгами). В такой ситуации есть два пути - либо отдать баг разработчикам за небольшое(или большое) вознаграждение, либо самому его эксплуатировать и получать профит. Так вот, в этой теме я бы хотел поговорить о багах и уязвимостях найденных вами, и какой вариант профита вы выбирали. Расскажу немного о себе. Разработкой ПО увлекаюсь еще со школы. Сначало это был паскаль, потом Питон( one love), писал програмки на джаве для мобильников, потом занялся сайтостроительством (Django рулит). Пройдя вот такой путь разработчика, ты уже сам начинаешь понимать, где какая уязвимость может быть. Уже в универе я стал неплохо зарабатывать на уязвимостях, сдавая их разработчикам за вознаграждение. Это были в основном xss`ки(активки и пасивки), так же различные ошибки в браузерных играх(в таких играх разработчики зачастую в качестве вознаграждения дарят игроку какуюто сильною шмотку или что-то подобное.) Сейчас уже все посерьезнее, освоил Metasploit(вроде :trollface: ), ищу уязвимости в крупных сервисах, и здаю их за деньги. Из последнего, уязвимость в смс-шлюзе, позволяющая рассылать смс бесплатно (с подменой номера) по всему миру. 1 смс - 10коп(укр.), быстродействие - 2000 смс/минута, что фактически позволяет чуть ли не обанкротить компанию за 1 день. За сколько вы бы здали такую узвимость?

ЗДАЮ :nate:

я входил хуем в свою дочь, но она же моя дочь, поэтому это не считается

Поделиться сообщением

Ссылка на сообщение

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Восстановить форматирование

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Загрузка...
×
Перейти к списку тем
×
×
  • Создать...