-
Posts
531 -
Joined
-
Last visited
-
Days Won
14
Posts posted by SilenTx0
-
-
Hai cu Haviju'.
-
Cel mai bine era s? începi tu s? îl faci ?i abia dup? ce aveai ce ar?ta s? postezi pentru ajutor. Cine crezi c? î?i pierde vremea ca peste 2 s?pt?mâni s? afle ca s-a renun?at la proiect? (au mai fost cazuri)
-
Întreab?-i ce id i-a fost asociat acelei vulnerabilit??i ?i data pe care a fost trimis?. (dac? nu-?i comunic? prima informa?ie, a doua pot s? ?i-o zic? cel pu?in a?a din bun sim?) .
P?i mi-au dat id-ul, de aia am zis c? a fost raportata cu câteva zile înainte:)
-
Aviz amatorilor de show-off, ideal ar fi sa faceti video-urile, pozele si POC-urile inainte de a raporta, dar sa postati show-offul dupa ce va raspund, pentru ca e plin de sacali. Poate l-a gasit cineva de pe forum si l-a raportat inaintea ta.
Eu mereu postez POC-urile la cateva zile dup? ce raportez/dup? ce mi se r?spunde. Din câte mi-am dat seama, prima persoan? care a raportat vulnerabilitatea a facut-o cu vreo 3-4 zile înaintea mea...
-
Tot tu ai mai patit-o o data : https://rstforums.com/forum/83580-xss-yahoo-mail.rst#post551989
Oho, ?i doar o data?))) (Btw, 250$ am luat pe aia, penibil de pu?in)
-
Data viitoare vinde-l , daca asta a fost duplicat eu imi tai pula si o dau la rate.
Nici eu nu cred ca era duplicat...a mai raportat cineva de pe forum dup? mine, a?tept s? vad ce ii spun ?i lui.
-
... tocmai ce spuneai de duplicate ... pacat
Eh, poate am mai mult noroc la urmatoarea:d.
-
Voi posta în seara asta articolul + vPoc-ul.
Edit: vPoC:
-
Stiindu-i pe cei de la yahoo, nu cred ca vei primi peste $1.5k, dar iti tin pumnii pentru cat mai mult.
Sa nu uiti de noi cu VPOC sau poate o sa ceri un public disclosure pe hackerone.
Sunt de acord cu tine referitor la reward. A fost o vreme când pl?teau foarte prost, 250$ pe un source code disclosure in care se gaseau credentialele de la baza de date dar am prins ?i vremuri mai bune când au dat mai mult decât m? a?teptam.
Nu uit, am scris deja în mare parte articolul iar vPoc-ul e gata de mult. Dup? ce repar? vulnerabilitatea, le voi posta.
-
e jale atunci
Este...sunt curios la cât vor estima cei de la Yahoo valoarea acestei vulnerabilit??i. Sper doar sa nu fie duplicate. De curiozitate, voi cam cât crede?i c? ar valora având în vedere ca este stored ?i nu necesit? înteractiunea userului?
-
Nu trebuie nici macar sa deschida mailul?
Nu, nu e nevoie. NU trebuie s? fac? nimic decât s? intre pe mail.yahoo.com
-
Good job.
Sa ne lasi un feedback cand o sa fie momentul, sa vedem si noi ce au zis 'baietii'
Am sa revin cu un write-up + video poc dupa ce o rezolva. E foarte interesant? vulnerabilitatea.
-
@sparrowbit3 Sunt mai multe pagini f?r? titlu, vom adauga titlu la toate.
-
Vectorul se execut? automat, f?r? s? fie nevoie de interac?iunea userului.
Voi posta ?i video mai incolo.
- 1
-
Verifica în spam. Dac? nici acolo nu e, da-mi PM.
-
Bine ai venit.
Împreun? cu alte câteva persoane de pe forum, lucrez la o platforma despre securitatea web pentru încep?tori. G?se?ti mai multe detalii aici: https://rstforums.com/forum/90082-rst-pwnthecode-beta.rst
-
Bun venit, inainte sa continui ar trebui sa stii ca aici e un forum de SECURITATE nu de Gaming... asa ca nu fi stupid
si nu iti folosi numele de familie...
?i dac? e comunitate de SECURITATE ce? Dac? omul nu umbl? cu prostii, de ce s-ar ascunde?
-
E destul de greu sa creezi cate 100 intrebari(minim) pentru fiecare tip de vulnerabilitate dar vom încerca sa le refacem. Pana nu vor fi gata toate tutorialele, n-are rost sa modificam examenele pentru ca intrebarile vor fi din tutoriale.
- 1
-
Va doresc succes cu proiectul, desi proiectul meu a fost un esec total, Pwnthecode este total diferit, interfata imi place enorm, cat si partea teorica. Examenele sunt cam "aiurea", dar interfata si teoria conteaza cel mai mult.
Keep up the good work.
Din ce punct de vedere examenele sunt "aiurea"? Ca structura sau con?inut? Noi suntem dispusi sa modificam orice. Chiar as dori sa stiu care sunt punctele slabe/forte din punctul vostru de vedere.
Ps: Dupa cum am mai spus, examenele nu sunt terminate si vor suferi modific?ri.
-
Aveai nevoie de r?spuns? hahaahhahaa
Coaie, ai o p?rere prea buna despre tine. Dac? ?tii dou? interog?ri mysql care habar n-ai ce fac nu înseamn? c? e?ti mai de?tept.
-
Am s? adaug în seara asta:)
- 1
-
Datorit? unor probleme, toate conturile înregistrate dupa 26-09-2014 au fost ?terse.
V? rug?m s? v? înregistra?i cu un alt cont: http://www.pwnthecode.org/register.php
Ne cerem scuze pentru nepl?cerile create.
-
Putem face un set de reguli asemanatoare cu cele de mai jos:
* o tema nefacuta echivaleaza cu un ban de trei zile
** o tema nefacuta pentru a doua oara echivaleaza cu un ban de trei zile, un warn
*** trei teme consecutive neefectuate aduc cu sine un ban un ban de trei zile, un warn si o penalizare rep
**** patru sau mai multe teme nefacute aduc cu sine toate cele de mai sus, suspendarea din program sau chiar si un ban indelungat( > 1 an).N-are rost. Niciodat? nu vei învat? ceva dac? e?ti constrâns de anumite circumstante. Sau înve?i dar ui?i a doua zi. Dac? e?ti pasionat de ceva, n-ai nevoie nici de scoal? nici de profesori, vei înv??a individual.
-
Mi-a venit o idee , sa se faca o categorie "SCOALA DE PROGRAMARE" , in care sa avem vro 4-5 profesori si elevi, care sa ne ocupam cu teme (php,vb.net,c#,c++,c) sa avem activitate sa rezolvam temele daca nu ne rezolvam temele sa ne puna un anumit calificativ , ar fi frumos si forumu ar atrage mai multi utilizatori!
"daca nu ne facem temele" - pai tu vrei s? se fac? "?coal? de programare" ca s? nu i?i faci temele? Nu-?i ajunge ?coala?) Chiar crezi c? o s? stea cineva s?-?i bat? capul cu tine dac? nu vrei s? lucrezi? Din câte ?tiu s-a încercat ceva de genu în trecut ?i n-a avut deloc succes.
XSS challenge pwnthecode
in Challenges (CTF)
Posted
Da se pune, felicit?ri.