+- Praca w domu - Dodatkowa Praca - Zarabianie przez Internet (https://zarabiam.com)
+-- Dział: Off-Topic (/Forum-Off-Topic-9)
+--- Dział: Kosz/Spam/Archiwum (/Forum-Kosz-Spam-Archiwum-11)
+--- Wątek: TreePay.pl - Profesjonalna i Innowacyjna Platforma Programów Partnerskich. Sprawdź TO (/Temat-TreePay-pl-Profesjonalna-i-Innowacyjna-Platforma-Programow-Partnerskich-Sprawdz-TO-108529)
RE: TreePay.pl - Profesjonalna i Innowacyjna Platforma Programów Partnerskich. Sprawdź TO - PanKamil907 - 24-04-2015 19:00
"Profesjonalna i innowacyjna platforma programów partnerskich"
RE: TreePay.pl - Profesjonalna i Innowacyjna Platforma Programów Partnerskich. Sprawdź TO - treepay.pl - 25-04-2015 11:52
Wklejony kawałek javascriptu pod domenę jednego z naszych programów ma się nijak do bezpieczeństwa treepay. Faktycznie program 4download miał możliwość edycji strony przez użytkowników poprzez parametry URL.... ty zamiast opisu wkleiłeś kawałek js. Brawo
W ten sposób można jedynie modyfikować stronę programu (4download) i to nie ogólnie, a jedynie pod pewnym url.... Z kontami na treepay, to nie ma nic wspólnego - nie wprowadzaj ludzi w błąd "hakerze" ;pP.S. Luka programu 4download została załatana, a bezpieczeństwo kont nie było i nie jest zagrożone.
RE: TreePay.pl - Profesjonalna i Innowacyjna Platforma Programów Partnerskich. Sprawdź TO - Varnity - 25-04-2015 12:25
Fakt faktem ciekawe kto u was zarabia
RE: TreePay.pl - Profesjonalna i Innowacyjna Platforma Programów Partnerskich. Sprawdź TO - PanKamil907 - 25-04-2015 12:26
A jednak nazwaliście to luką. Możliwość edycji? Możliwość edycji to się pierwotnie sprowadzała do ubogiej zmiany tekstu.
Zgrabne wykręcenie się.
![[Obrazek: 2a95p9h.jpg]](http://i62.tinypic.com/2a95p9h.jpg)
RE: TreePay.pl - Profesjonalna i Innowacyjna Platforma Programów Partnerskich. Sprawdź TO - treepay.pl - 25-04-2015 13:45
Żadne wykręcenie, czyste fakty
Program nie był zabezpieczony przed takim atakiem, gratuluję znalezienia buga. A nie był ponieważ tam nie ma nic co można zepsuć.pozdrawiam hakerów
(25-04-2015 12:25)Varnity napisał(a): Fakt faktem ciekawe kto u was zarabia
Zarabiaja u nas ludzie, którzy lubią mieć wysokie stawki i stałe dochody na przyzwoitym poziomie
Jako prawdziwy haker powinieneś też przyznać, że XSS, który zrobiłeś dotyczył jednego z naszych programów, a nie samej platformy. Aha i nie zapomnij następnym razem zabezpieczyć swojej własnej strony
If you know what i mean Tak czy inaczej dzięki za uświadomienie, że lepiej zabezpieczać nawet coś co nie jest tego warte, bo później ktoś może to rozdmuchiwać do niebotycznych rozmiarów.
RE: TreePay.pl - Profesjonalna i Innowacyjna Platforma Programów Partnerskich. Sprawdź TO - PanKamil907 - 25-04-2015 14:09
Że się tak wtrącę do tematu. Z tego co widziałem na stronie głównej Varnity, był skrypt viralki FB, czyli js'ik + standardowe rzeczy. Z tego co się orientuje, a orientuje się dobrze - javascriptu na front endzie w 100% nie da się zabezpieczyć przed kradzieżą, o reszcie nie wspomnę. Są tzw. obfuscatory, no ale tak jak mówiłem - i to nie zabezpieczy tego tak jak powinno, a jedynie utrudni kradzież.
No, no - Panowie. Tak się zarzekacie że jesteście dobrze zabezpieczeni, że aż postanowiłem to sprawdzić
Kolejna "luka", tylko że tym razem już w domene treepay
Nie będę Wam ułatwiał zadania, i dawał na tacy jak kolega wyżej. Jedyne co mogę podpowiedzieć, że jest to zakładka "kody" Nie jest to może jakaś ważna dziurka, ale użytkownik nie powinien móc manipulować stroną Osobiście nic do Was nie mam, ale jak patrzę na wykonanie Waszej strony.. to wołam o pomstę do nieba. Nie tylko robicie za przeproszeniem gówno z serwisu, ale też narażacie bezpieczeństwo użytkowników.
RE: TreePay.pl - Profesjonalna i Innowacyjna Platforma Programów Partnerskich. Sprawdź TO - Varnity - 25-04-2015 15:06
Wiecej ma dziur ten serwis niż dziewczyna
RE: TreePay.pl - Profesjonalna i Innowacyjna Platforma Programów Partnerskich. Sprawdź TO - Wredna - 25-04-2015 22:36
Serwis wypłacalny. Administracja świetna!
RE: TreePay.pl - Profesjonalna i Innowacyjna Platforma Programów Partnerskich. Sprawdź TO - treepay.pl - 26-04-2015 00:14
(25-04-2015 14:09)PanKamil907 napisał(a): Że się tak wtrącę do tematu. Z tego co widziałem na stronie głównej Varnity, był skrypt viralki FB, czyli js'ik + standardowe rzeczy. Z tego co się orientuje, a orientuje się dobrze - javascriptu na front endzie w 100% nie da się zabezpieczyć przed kradzieżą, o reszcie nie wspomnę. Są tzw. obfuscatory, no ale tak jak mówiłem - i to nie zabezpieczy tego tak jak powinno, a jedynie utrudni kradzież.
No, no - Panowie. Tak się zarzekacie że jesteście dobrze zabezpieczeni, że aż postanowiłem to sprawdzić
Kolejna "luka", tylko że tym razem już w domene treepay
Osobiście nic do Was nie mam, ale jak patrzę na wykonanie Waszej strony.. to wołam o pomstę do nieba. Nie tylko robicie za przeproszeniem gówno z serwisu, ale też narażacie bezpieczeństwo użytkowników.
Brednie koledzy, brednie
RE: TreePay.pl - Profesjonalna i Innowacyjna Platforma Programów Partnerskich. Sprawdź TO - Liromir - 26-04-2015 00:30
się naroiło skidsów z hf.com
Cytat:Warto pamiętać, że karalny jest już sam czyn, którego skutkiem jest uzyskanie bez uprawnienia dostępu do systemu informatycznego lub jego części, nawet bez złamania jakiegokolwiek zabezpieczenia.
Jeśli właściciel serwisu/systemu zleci wykonanie tego rodzaju testów, to uprawnienie sięga tak daleko, jak ustalą to strony umowy. Bez zgody właściciela uzyskanie dostępu do informacji, systemu może podlegać karze.
Kodeks karny przewiduje za to przestępstwo karę grzywny, ograniczenia wolności albo pozbawienia wolności do lat 2 z tytułu art. 267 § 1 i 2 kodeksu karnego.
Art. 267. § 1. Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
§ 2. Tej samej karze podlega, kto bez uprawnienia uzyskuje dostęp do całości lub części systemu informatycznego.