SilenTx0

Eu mereu postez POC-urile la cateva zile dup? ce raportez/dup? ce mi se r?spunde. Din câte mi-am dat seama, prima persoan? care a raportat vulnerabilitatea a facut-o cu vreo 3-4 zile înaintea mea...

Oho, ?i doar o data?))) (Btw, 250$ am luat pe aia, penibil de pu?in)

Nici eu nu cred ca era duplicat...a mai raportat cineva de pe forum dup? mine, a?tept s? vad ce ii spun ?i lui.

Eh, poate am mai mult noroc la urmatoarea:d.

Voi posta în seara asta articolul + vPoc-ul. Edit: vPoC:

Sunt de acord cu tine referitor la reward. A fost o vreme când pl?teau foarte prost, 250$ pe un source code disclosure in care se gaseau credentialele de la baza de date dar am prins ?i vremuri mai bune când au dat mai mult decât m? a?teptam. Nu uit, am scris deja în mare parte articolul iar vPoc-ul e gata de mult. Dup? ce repar? vulnerabilitatea, le voi posta.

Este...sunt curios la cât vor estima cei de la Yahoo valoarea acestei vulnerabilit??i. Sper doar sa nu fie duplicate. De curiozitate, voi cam cât crede?i c? ar valora având în vedere ca este stored ?i nu necesit? înteractiunea userului?

Nu, nu e nevoie. NU trebuie s? fac? nimic decât s? intre pe mail.yahoo.com

Am sa revin cu un write-up + video poc dupa ce o rezolva. E foarte interesant? vulnerabilitatea.

@sparrowbit3 Sunt mai multe pagini f?r? titlu, vom adauga titlu la toate.

Vectorul se execut? automat, f?r? s? fie nevoie de interac?iunea userului. Voi posta ?i video mai incolo.

Verifica în spam. Dac? nici acolo nu e, da-mi PM.

Bine ai venit. Împreun? cu alte câteva persoane de pe forum, lucrez la o platforma despre securitatea web pentru încep?tori. G?se?ti mai multe detalii aici: https://rstforums.com/forum/90082-rst-pwnthecode-beta.rst

?i dac? e comunitate de SECURITATE ce? Dac? omul nu umbl? cu prostii, de ce s-ar ascunde?

E destul de greu sa creezi cate 100 intrebari(minim) pentru fiecare tip de vulnerabilitate dar vom încerca sa le refacem. Pana nu vor fi gata toate tutorialele, n-are rost sa modificam examenele pentru ca intrebarile vor fi din tutoriale.

Din ce punct de vedere examenele sunt "aiurea"? Ca structura sau con?inut? Noi suntem dispusi sa modificam orice. Chiar as dori sa stiu care sunt punctele slabe/forte din punctul vostru de vedere. Ps: Dupa cum am mai spus, examenele nu sunt terminate si vor suferi modific?ri.

Aveai nevoie de r?spuns? hahaahhahaa Coaie, ai o p?rere prea buna despre tine. Dac? ?tii dou? interog?ri mysql care habar n-ai ce fac nu înseamn? c? e?ti mai de?tept.

Am s? adaug în seara asta:)

Datorit? unor probleme, toate conturile înregistrate dupa 26-09-2014 au fost ?terse. V? rug?m s? v? înregistra?i cu un alt cont: http://www.pwnthecode.org/register.php Ne cerem scuze pentru nepl?cerile create.

N-are rost. Niciodat? nu vei învat? ceva dac? e?ti constrâns de anumite circumstante. Sau înve?i dar ui?i a doua zi. Dac? e?ti pasionat de ceva, n-ai nevoie nici de scoal? nici de profesori, vei înv??a individual.

"daca nu ne facem temele" - pai tu vrei s? se fac? "?coal? de programare" ca s? nu i?i faci temele? Nu-?i ajunge ?coala?) Chiar crezi c? o s? stea cineva s?-?i bat? capul cu tine dac? nu vrei s? lucrezi? Din câte ?tiu s-a încercat ceva de genu în trecut ?i n-a avut deloc succes.

Atât a reu?it el sa-l fac? cel mai scurt. Apropo, felicit?ri!

Modificam eu ceva la afi?area listei, de aia nu ap?reai. Îmi cer scuze pentru nepl?cerile create. LE: Am ad?ugat ?i clasament în func?ie de lungimea solu?iei.

Se pot extrage informa?ii doar din baza de date f?cut? special pentru aplica?ii vulnerabile la SQL Injection.

Folose?te http://www.pwnthecode.org/am_uitat_parola.php pentru recuperarea parolei.