ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > SЕО/Финансовые задачи/Социальные сети > Покупка, Продажа, Обмен > О Работе
Перезагрузить страницу Плачу за поиск уязвимостей! (всё законно)
   
Ответ
Страница 3 из 6 < 1 2 3 4 5 6 >
 
Опции темы Поиск в этой теме Опции просмотра

  #21  
Старый 06.10.2006, 03:44
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379

Репутация: 3812


Отправить сообщение для +toxa+ с помощью ICQ Отправить сообщение для +toxa+ с помощью AIM
По умолчанию
На сайте был получен полноценный веб шелл


Код:
 06-10-2006 03:42:31  [ phpinfo ]  [ php.ini ]  [ cpu ]  [ mem ]  [ users ]  [ tmp ]  [ delete ]
  safe_mode: OFF  PHP version: 4.3.10  cURL: OFF  MySQL: ON  MSSQL: OFF  PostgreSQL: OFF  Oracle: OFF
  Disable functions : NONE
  HDD Free : 246.3 MB HDD Total : 400 MB
  На сервере установлены: wget, fetch, curl, lynx, tar, gcc, perl, php, make
Код:
   FreeBSD ccsis.com 4.11-STABLE FreeBSD 4.11-STABLE #0: Thu May 4 08:33:57 CEST 2006 root@builder.ispsystem.net:/root
   -
   
   Apache/1.3.37 (Unix) PHP/4.3.10 mod_ssl/2.8.28 OpenSSL/0.9.7d-p1
__________________
 
Ответить с цитированием

  #22  
Старый 06.10.2006, 03:44
Xex
Banned
Регистрация: 10.07.2005
Сообщений: 224
Провел на форуме:
1062041

Репутация: 50
По умолчанию
ну кому нибудь хоть заплатили?
 
Ответить с цитированием

  #23  
Старый 06.10.2006, 08:36
SladerNon
Banned
Регистрация: 06.03.2005
Сообщений: 1,645
Провел на форуме:
7298807

Репутация: 901


По умолчанию
+toxa+

Вот это я понимаю проверка!
 
Ответить с цитированием

  #24  
Старый 06.10.2006, 12:18
censored!
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258

Репутация: 648


По умолчанию
Цитата:
ну кому нибудь хоть заплатили?
Вот и проверим. Заплатит или нет.
А если развод - то смотри пост +toxa+ выше...
__________________
+ (это не крестик, это плюсик!)
__________________
 
Ответить с цитированием

  #25  
Старый 06.10.2006, 13:02
[hidden]
Участник форума
Регистрация: 05.11.2005
Сообщений: 103
Провел на форуме:
425441

Репутация: 31
По умолчанию
=)))))
 
Ответить с цитированием

  #26  
Старый 06.10.2006, 13:39
ONK
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию
Цитата:
Сообщение от Go0o$E  
Так...
http://ccsis.com/index.php?action=160&search_id="><script>alert('te st')</script>

Если вы напишите в SECURITY BUGS описание этой уязвимости я её признаю. В соответствии с дополнением в условиях поиска уязвимостей это будет стоить 25$
 
Ответить с цитированием

  #27  
Старый 06.10.2006, 14:10
ONK
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию
Цитата:
Сообщение от censored!  

1. http://82.146.43.254/index.php?action=207
Вводим кривой мыл.

2. Судя по нереальным ценам за найденую уязвимость (50 уе за XSS (пассивную) - это очень много). Не получиться ли так - что будет сообщено что такая уязвимость была оплачена ранее?


3. Ну, если, оплата после устранения уязвимости, и уязвимость была найдена - то выходит что она не была устранена и, соответствено, не была найдена ранее и оплачена?

4. И как узнать - будет оплачена или нет? И как сообщить куда переводить?

5. Так что вопросов очень много. Или это так - типа кидок такой?
Тогда зря. Можно было:
(а) - попросить все сделать бесплатно.
(б) (если не кидалово) - заказать проверку сайта оффициально Античату (связь через Algola, Егорыча, ЧеГевару).


6. Если не копалось глубоко и сходу находятся XSS - в большинстве случаев - сырец и всплывет еще что-нить серъезное.
1. Понятно, это модуль сайта, там независимый многоязыковой интерфейс. Нашёл эту фразу.

2. Я прислушался к вашему мнению и дополнил описание правил поиска уязвимостей. Пассивная XSS теперь стоит 25$. -) Но InferNo23 получит 50 как и оговаривалось.

3. Всё просто, одна ошибка в алгоритме обработки данных может проявляться несколькими способами. Я устраняю ошибки в последовательности создания тем в форуме SECURITY BUGS. Если я устраню причину раньше, чем дойду до темы с другим проявлением этой ошибки, оплачена будет лишь первая тема (наиболее старая по дате создания).

4. Надо создать описание уязвимости в форуме SECURITY BUGS, в соответствии с условиями поиска уязвимостей. Созданная вами тема будет доступна только мне до момента устранения уязвимости. Когда я устраню уязвимость, я открою тему для всеобщего доступа и напишу своё решение, причину уязвимости и дальнейшие инструкции.

5. Мне нужен максимально широкий security audit максимальным количеством грамотных спецов. Это полнее, надёжнее, быстрее и качественнее чем другие известные мне варианты. Бесплатно я сам не работаю и не имею привычки просить это делать других.

6. А для чего по вашему я создал эту тему? Ваш форум был первым, где я разместил своё предложение и у вас наиболее предпочтительные шансы собрать большую часть бюджета тестирования.

Я сам далеко не ламер, но найти баги в своём проекте который имеет куски кода 4 летней давности не реально. Глаз привыкает к тому, что есть и просто не замечает.
 
Ответить с цитированием

  #28  
Старый 06.10.2006, 14:15
ONK
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию
Цитата:
Сообщение от freddi  
в одном ряду с ващими моя конечно не стоит, но всеже

1. кнопка перехода на английский язык, написано "EП"


2. когда хочешь заригестрироваться и вводишь неправельные данные, он показывает что ты неправельно сделал и секунд через 5 делает редирект на стартовую, надо это врему увеличить.


пусть и критика, но я не претендую на деньги.
1. Это не ко мне, это к дизайнеру, я не знаю по каким причинам он так сделал. (brovkin.ru) Меня не напрягает, может потом исправлю.

2. Этими мелочами займусь когда ничего другого не останется.
 
Ответить с цитированием

  #29  
Старый 06.10.2006, 14:20
ONK
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию
Цитата:
Сообщение от Go0o$E  
http://ccsis.com/index.php?action=user_info&uid="><script>alert(/xss/)</script>
Причина устранена ранее:

http://ccsis.com/index.php?action=topic_page&mid=6#m6
 
Ответить с цитированием

  #30  
Старый 06.10.2006, 14:34
censored!
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258

Репутация: 648


По умолчанию
Цитата:
найти баги в своём проекте который имеет куски кода 4 летней давности не реально. Глаз привыкает к тому, что есть и просто не замечает.
Это да...

Тестим дальше.
__________________
+ (это не крестик, это плюсик!)
__________________
 
Ответить с цитированием
Ответ
Страница 3 из 6 < 1 2 3 4 5 6 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
поиск музыки SHiTS Болталка 36 05.08.2005 20:19
Поиск SHiTS Болталка 26 13.03.2005 06:28
Поиск улит на chat.russian-chat.de laxmaty Чаты 0 16.02.2005 18:08



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ