mah_one

Buna, Am gasit un bug rar, session puzzling, in freelancer.com, core website. Am primit un whitehat badge pe contul meu de freelancer si imi vor mai da un tricou. Video P.o.C.:

Nu am testat, dar am crezut ca face secvential, iar eu am facut un "sau". era cu ; telnet ftp.gmail.com 21;USER user@gmail.com;PASS pass;cd dirToCeva;rm ceva.txt;quit dar o sa iti dea si acum eroare daca una din comenzi e gresita se termina executia.

Daca vrei numar cat mai mic de linii, uite aici: telnet ftp.gmail.com 21||USER user@gmail.com||PASS pass||cd dirToCeva||rm ceva.txt||quit

Mda, puteam sa o trimit eu.... Am creat un fisier cu aceasta eroare .... 08/15/2013 2:17 PM

E ok... Am alta curiozitate, cand ai trimis problema?

Am gasit si eu problema asta, dar am zis ca nu vor da nimic:)) Ti-a dat asta: HTTP ERROR: 500 PreparedStatementCallback; uncategorized SQLException for SQL .............. Caused by: org.springframework.jdbc.UncategorizedSQLException: Daca nu, atunci sa imi zici sa le trimit si eu:D

Nu stiu, dar mult sper.

Daca va apare alert-ul dati asa, nu am luat in considerare unicode si alte chestii. L-am facut in 10 minute, era de asteptat sa apara probleme.

Buna, 27.01.2013 Kunz a gasit un auth bypass in billsafe.de intre timp s-a facut un release 19.02.2013 am gasit si eu un auth bypass in billsafe.de pe 01.04.2013 s-a facut alt release care a reparat ce am gasit eu. pe 27.04.2013 am gasit un al treilea auth bypass doar pe unvalidated accounts: video P.o.C: P.S.: problema e rezolvata si validata, inca nu mi-au dat banii, ma astept pe la sfarsitul lunii un full payment.

Am mai adaugat un nivel, cititi primul post.

Buna, Am facut un challenge in javascript. http://www.whit3hat.com/Challenges/JSchallenge.php?level1=VALUEHERE&level2=VALUEHERE&level3=VALUEHERE Trebuie sa inserati cod javascript astfel incat sa executati un alert pentru fiecare nivel: level1=javascriptCode result-> un alert cu mesajul "Level1" level2=javascriptCode result-> un alert cu mesajul "Level2" level3=javascriptCode result-> un alert cu mesajul "Level3" Ca sa treceti nivelele trebuie sa generati un mesaj, case sensitive, cu cele specificate mai sus. In cazul in care ati trecut un nivel, server-ul va afisa You did: Level<nr>, daca le-ati trecut pe toate va afisa: You did: Level1 Level2 Level3 Bafta, Cernica Ionut EDITED: #Solver list for all levels: TheTime Gecko Am adaugat un FinalLevel si apropo, testati pe FireFox ca sa fim toti pe aceeasi lungime de unda (nu de alta dar sa nu pierdeti timp). Parametru cu pricina este "finalLevel" si trebuie sa ia o valoare astfel incat sa afiseze un alert cu "FinalLevel" #Solver list for Level4:

Nu cunosc metodele de solutionare a incidentelor, dar am vorbit direct cu managerul lor. Nu a fost vina lui ca au raspuns asa greu cei de la dev team. Eu ma multumesc ca mi-au recunoscut munca. Am vorbit cu ei despre billsafe.de si mi-a zis ca e un conflict de opinii intre ei si m-au rugat sa mai astept pentru auth bypass in billsafe.de Sa reamintesc cum a fost in billsafe.de 27.01 - Kunz a trimis un auth bypass in billsafe si a primit 5000$ Dev team-ul de la billsafe au facut un fix 18 sau 19.02 am trimis un auth bypass total diferit (parametrii schimbati si altii adaugati), este clar ca au facut un patch. In aprilie au validat problema lui Kunz, iar mie mi-au dat Invalid (nu putea reproduce) pe 27.05 le-am trimis alt bypass auth in billsafe.de, in acelasi loc (am sa il fac public cand imi dau full bounty)(este fixed si nu mi-au zis valid, iar m-au pus in asteptare de trei luni) 3 auth bypass issues in acelasi loc. Astept sa il valideze pe al doilea fiindca au pareri diferite la ei in team despre valididatea problemei trimise de mine.

Ieri mi-au raspuns si mi-au zis ca problema a fost valida si ca au reparat rapid greseala identificata de mine. "has been found valid and immediately fixed" Nu si-au cerut scuze ca au gresit, dar si-au cerut scuze ca au intarziat cu un raspuns. "I apologize for the delay," P.S.: Sorry for double post.

Scuze, nu am vazut. Am dat si un search pe forum si nu am gasit. Rog un admin sa trimita acest post la cosul cu gunoi.

Buna, As vrea sa veniti cu pareri in legatura cu un 0day descoperit de cybersmartdefence: Am sa incep prin a zice ca mi se pare destul de tare in cazul in care nu e un fake video-ul. Am si niste observatii pe care o sa le pastrez pe mai tarziu.

Eu initial am crezut ca e un banc cu ardeleni si politisti, cam asa si suna. Oricum, potrivit PROTv.....

Nu au precizat de cei 350 de euro, asta le-am aminitit eu. Ei au zis de 350$.

Si eu am patit acelasi lucru, pe un authorization bypass imi vor da un eBay Classifieds branded 'WhiteHat'. Ba mai mult, pe un al doilea problem report, tot authorization bypass, mi-au zis ca imi vor da 350$, iar ei zic ca "A typical bounty is a 350 EURO PayPal voucher." Sunt foarte neseriosi, chestia interesanta este ca dau feedback de pe un email @ebay.com

Astazi am primit si restul de bani, am luat in total 1250$ pe aceasta problema. Daca cei de la paypal sunt seriosi, vor mai urma si altele foarte interesante, doua auth bypass.

A primit mai mult decat va puteti imagina. E cam ciudat sa se inregistreze doar sa faca un post amarat cu ceva ce nu a demonstrat nimic. User name-ul cu care s-a inregistrat atat pe youtube (hecaruk marian) sau cel de pe RST (huiucracker), e pus ironic, asta pentru a va face pe voi sa intrati intr-o discutie ironica. Nu vreau sa intru prea mult in detalii, dar ideea este ca se testeaza modul in care reactionati, cum ganditi..... P.S.: e doar o parere, dar daca e adevarat ce am zis asta se cheama manipulare.

Gata, mi-au promis ca se implica. Desi au zis ca vor verifica daca a fost vreo problema cu "delete any account", oricum nu cred ca mai primesc ceva, de indata ce l-au fixat fara sa vada ce le-am trimis eu, doar sa recunoasca ceva ala care mi-a dat "valid" pe ea. Altceva am de zis, mai cunosc pe cineva, am vorbit ieri cu el si a trimis o modalitate in decembrie anul trecut despre cum sa acceseze orice cont din paypal. L-au tinut 6 luni cu problema, in mai anul acesta au rezolvat problema si i-a raspuns cu "We can not to reproduce this problem anymore!" In main site, din ce am observat au acceptat doar probleme de genul XSS, CSRF, info disclosure, probleme minore in general, eu nu prea am vazut probleme grave facute publice despre main site. Mai e un caz in iunie, avea ca titlu: "PayPal Bug Bounty - a lesson in not being a fuckup"

Exact aceasi chestie am patit si eu, am de un an de zile un bug la ei, doar pentru hall of fame, l-au confirmat, si nici azi nu au mai raspuns.

Intru intr-o ora in conferinta cu cineva de la paypal, le-am zis ca fac public acel video + ce mai am de zis. Sa vedem daca va fi asa, daca nu, o sa mai incerc cu un email si daca nu raspund in seara asta cu "Voi analiza aceast incident... " voi face publica situatia.

Vreau sa scriu un articol despre paypal, dar nu am resursele necesare prin care sa il fac cat mai popular, cine poate sa ajute este bine venit.

Alt video, pentru asta m-au felicitat, mi-au dat 500$ si imi mai dau inca 500$....