Praca w domu - Dodatkowa Praca - Zarabianie przez Internet. Dołącz do Największego w Polsce forum o tematyce Zarabiania przez Internet. Praca w domu stała się bardzo popularna.

Post: #171

"Profesjonalna i innowacyjna platforma programów partnerskich"

Majka dodał notatkę do tego postu 26-08-2015 14:45 ponieważ: Czerwony kolor przeznaczony dla administracji

Post: #172

Wklejony kawałek javascriptu pod domenę jednego z naszych programów ma się nijak do bezpieczeństwa treepay. Faktycznie program 4download miał możliwość edycji strony przez użytkowników poprzez parametry URL.... ty zamiast opisu wkleiłeś kawałek js. Brawo W ten sposób można jedynie modyfikować stronę programu (4download) i to nie ogólnie, a jedynie pod pewnym url.... Z kontami na treepay, to nie ma nic wspólnego - nie wprowadzaj ludzi w błąd "hakerze" ;p

P.S. Luka programu 4download została załatana, a bezpieczeństwo kont nie było i nie jest zagrożone.

Post: #173

Fakt faktem ciekawe kto u was zarabia

Post: #174

A jednak nazwaliście to luką. Możliwość edycji? Możliwość edycji to się pierwotnie sprowadzała do ubogiej zmiany tekstu.

Zgrabne wykręcenie się.

Post: #175

Żadne wykręcenie, czyste fakty Program nie był zabezpieczony przed takim atakiem, gratuluję znalezienia buga. A nie był ponieważ tam nie ma nic co można zepsuć.

pozdrawiam hakerów

---

(25-04-2015 12:25)Varnity napisał(a):  Fakt faktem ciekawe kto u was zarabia

Zarabiaja u nas ludzie, którzy lubią mieć wysokie stawki i stałe dochody na przyzwoitym poziomie

Jako prawdziwy haker powinieneś też przyznać, że XSS, który zrobiłeś dotyczył jednego z naszych programów, a nie samej platformy. Aha i nie zapomnij następnym razem zabezpieczyć swojej własnej strony If you know what i mean Tak czy inaczej dzięki za uświadomienie, że lepiej zabezpieczać nawet coś co nie jest tego warte, bo później ktoś może to rozdmuchiwać do niebotycznych rozmiarów.

Post: #176

Że się tak wtrącę do tematu. Z tego co widziałem na stronie głównej Varnity, był skrypt viralki FB, czyli js'ik + standardowe rzeczy. Z tego co się orientuje, a orientuje się dobrze - javascriptu na front endzie w 100% nie da się zabezpieczyć przed kradzieżą, o reszcie nie wspomnę. Są tzw. obfuscatory, no ale tak jak mówiłem - i to nie zabezpieczy tego tak jak powinno, a jedynie utrudni kradzież.




No, no - Panowie. Tak się zarzekacie że jesteście dobrze zabezpieczeni, że aż postanowiłem to sprawdzić

Kolejna "luka", tylko że tym razem już w domene treepay Nie będę Wam ułatwiał zadania, i dawał na tacy jak kolega wyżej. Jedyne co mogę podpowiedzieć, że jest to zakładka "kody" Nie jest to może jakaś ważna dziurka, ale użytkownik nie powinien móc manipulować stroną

Osobiście nic do Was nie mam, ale jak patrzę na wykonanie Waszej strony.. to wołam o pomstę do nieba. Nie tylko robicie za przeproszeniem gówno z serwisu, ale też narażacie bezpieczeństwo użytkowników.

Post: #177

Wiecej ma dziur ten serwis niż dziewczyna

Post: #178

Serwis wypłacalny. Administracja świetna!

Post: #179

(25-04-2015 14:09)PanKamil907 napisał(a):  Że się tak wtrącę do tematu. Z tego co widziałem na stronie głównej Varnity, był skrypt viralki FB, czyli js'ik + standardowe rzeczy. Z tego co się orientuje, a orientuje się dobrze - javascriptu na front endzie w 100% nie da się zabezpieczyć przed kradzieżą, o reszcie nie wspomnę. Są tzw. obfuscatory, no ale tak jak mówiłem - i to nie zabezpieczy tego tak jak powinno, a jedynie utrudni kradzież.




No, no - Panowie. Tak się zarzekacie że jesteście dobrze zabezpieczeni, że aż postanowiłem to sprawdzić

Kolejna "luka", tylko że tym razem już w domene treepay Nie będę Wam ułatwiał zadania, i dawał na tacy jak kolega wyżej. Jedyne co mogę podpowiedzieć, że jest to zakładka "kody" Nie jest to może jakaś ważna dziurka, ale użytkownik nie powinien móc manipulować stroną

Osobiście nic do Was nie mam, ale jak patrzę na wykonanie Waszej strony.. to wołam o pomstę do nieba. Nie tylko robicie za przeproszeniem gówno z serwisu, ale też narażacie bezpieczeństwo użytkowników.

Brednie koledzy, brednie

Post: #180

się naroiło skidsów z hf.com

Cytat:Warto pamiętać, że karalny jest już sam czyn, którego skutkiem jest uzyskanie bez uprawnienia dostępu do systemu informatycznego lub jego części, nawet bez złamania jakiegokolwiek zabezpieczenia.

Jeśli właściciel serwisu/systemu zleci wykonanie tego rodzaju testów, to uprawnienie sięga tak daleko, jak ustalą to strony umowy. Bez zgody właściciela uzyskanie dostępu do informacji, systemu może podlegać karze.

Kodeks karny przewiduje za to przestępstwo karę grzywny, ograniczenia wolności albo pozbawienia wolności do lat 2 z tytułu art. 267 § 1 i 2 kodeksu karnego.

Art. 267. § 1. Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie,

podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

§ 2. Tej samej karze podlega, kto bez uprawnienia uzyskuje dostęp do całości lub części systemu informatycznego.