В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DCG#7812 DEFCON-RUSSIA

839 membersпожаловаться на группу
2018 March 06

n

ninja01 in DCG#7812 DEFCON-RUSSIA
Max
По-разному, я редко когда это делаю. Но есть такие компании, которые оправдываются и говорят потом, что нельзя было получить с помощью этой баги доступ к бд и тд, нужно же доказательство. Всегда после того, как зарепортил, я удаляю базу
Так это один хрен незаконно
источник
01:30пожаловаться#1

M

Max in DCG#7812 DEFCON-RUSSIA
ninja01
Так это один хрен незаконно
искать уязвимости без разрешения администрации тоже незаконно, но многие ищут, часть базы - это как poc
источник
01:32пожаловаться#2

M

Max in DCG#7812 DEFCON-RUSSIA
то же, что залить шелл, вот видел как многие шелл заливают? это критичнее чем бд сливать
источник
01:32пожаловаться#3

n

ninja01 in DCG#7812 DEFCON-RUSSIA
Max
искать уязвимости без разрешения администрации тоже незаконно, но многие ищут, часть базы - это как poc
А зачем искать уязвимости без разрешения администрации?
источник
01:37пожаловаться#4

M

MERRON in DCG#7812 DEFCON-RUSSIA
ninja01
А зачем искать уязвимости без разрешения администрации?
У меня вот бывает что я юзаю какой-нибудь сайт/сервис и случайно нахожу ошибку и становится интересно %)
источник
01:39пожаловаться#5

n

ninja01 in DCG#7812 DEFCON-RUSSIA
MERRON
У меня вот бывает что я юзаю какой-нибудь сайт/сервис и случайно нахожу ошибку и становится интересно %)
Ну тут же человек целенаправленно ищет
источник
01:40пожаловаться#6

M

Max in DCG#7812 DEFCON-RUSSIA
ninja01
А зачем искать уязвимости без разрешения администрации?
Вот смотри, ты клиент банка. Хочешь проверить, все ли впордяке там с безопасность, ведь твои деньги там лежат и могу пропасть, если птециальный баг буду эксплуатировать. Зачем спрашивать? Взял и зарепортил баг, пусть исправляют, с твоими деньгами все будет впорядке. Вот злоумышленники никогда не спрашивают, ищут уязвимости и воруют деньги
источник
01:40пожаловаться#7

M

Max in DCG#7812 DEFCON-RUSSIA
если не в злых целях, то ищи и сливай разработчикам, хоть и бесплатно, но клиенты будут в безопасности
источник
01:41пожаловаться#8

n

ninja01 in DCG#7812 DEFCON-RUSSIA
Ну да, вот если хсску прикрыли в зашквар-банке , тогда все сразу чики-чики станет.
источник
01:42пожаловаться#9

M

Max in DCG#7812 DEFCON-RUSSIA
MERRON
У меня вот бывает что я юзаю какой-нибудь сайт/сервис и случайно нахожу ошибку и становится интересно %)
пиздец, как ты можешь искать баги в каких-нибудь сервисах? ану пркращай, @ninjazeroone говорит, это незаконно😬
источник
01:43пожаловаться#10

M

Max in DCG#7812 DEFCON-RUSSIA
ninja01
Ну да, вот если хсску прикрыли в зашквар-банке , тогда все сразу чики-чики станет.
каки ебаги есть, те и зарепортят
источник
01:43пожаловаться#11

M

Max in DCG#7812 DEFCON-RUSSIA
думаешь, xss не опасна чтоли? в некоторых сценариях можно с её помощью взломать админку и получить доступ к сайту
источник
01:44пожаловаться#12

n

ninja01 in DCG#7812 DEFCON-RUSSIA
Ого
источник
01:45пожаловаться#13

M

MERRON in DCG#7812 DEFCON-RUSSIA
Max
пиздец, как ты можешь искать баги в каких-нибудь сервисах? ану пркращай, @ninjazeroone говорит, это незаконно😬
Ну вообще, это действительно не законно.
Обычно бывает типа - ставишь ковычку, видишь ошибку скули, репортишь админам и уже потом от ситуации продолжаешь или нет
источник
01:46пожаловаться#14

M

MERRON in DCG#7812 DEFCON-RUSSIA
Однажды сами попросили расковырять максимально далеко %)
источник
01:46пожаловаться#15

M

Max in DCG#7812 DEFCON-RUSSIA
MERRON
Однажды сами попросили расковырять максимально далеко %)
меня почти всегда просят) если нашёл у кого-то баг, максимально вежливо говорю об этом и намекаю на сотрудничесво, соглашаются и советуют меня своим знакомым
источник
01:49пожаловаться#16

M

Max in DCG#7812 DEFCON-RUSSIA
MERRON
Ну вообще, это действительно не законно.
Обычно бывает типа - ставишь ковычку, видишь ошибку скули, репортишь админам и уже потом от ситуации продолжаешь или нет
Полгода взломал в админку одной компании, там было 700 к юзеров, почти сразу меня заблокировали и закрыли ресурс, потом, в процессе разговора, спрашивал их - я же незаконно влез к вам, почему вы сразу не обратились в полицию? Они сказали, что глупо в 2к17 это делать, нужно сотрудничать. Встретился с их директором, он сам при личной встрече отдал мне $700 и потом дальше мы сотрудничали
источник
01:51пожаловаться#17

M

MERRON in DCG#7812 DEFCON-RUSSIA
Max
Полгода взломал в админку одной компании, там было 700 к юзеров, почти сразу меня заблокировали и закрыли ресурс, потом, в процессе разговора, спрашивал их - я же незаконно влез к вам, почему вы сразу не обратились в полицию? Они сказали, что глупо в 2к17 это делать, нужно сотрудничать. Встретился с их директором, он сам при личной встрече отдал мне $700 и потом дальше мы сотрудничали
Один универ накатал абузу моему провайдеру за попытку раскрутить скулю (которую так и не пофиксили), раз на раз не приходится
источник
01:53пожаловаться#18

M

Max in DCG#7812 DEFCON-RUSSIA
700 бачей за 700 к юзеров 🤔
источник
01:53пожаловаться#19

M

Max in DCG#7812 DEFCON-RUSSIA
MERRON
Один универ накатал абузу моему провайдеру за попытку раскрутить скулю (которую так и не пофиксили), раз на раз не приходится
ну а что ты без впн, разное бывает
источник
01:54пожаловаться#20