In atentia serialepenet.ro

[endemic]

Daca administratorul serialepenet.ro urmareste RST-ul, ori vreun cunoscut de-al acestuia, ii atrag atentia ca sufera de o vulnerabilitate web severa care imi ofera acces complet pe server. Eu am notificat-o prin pagina de contact, fara sa descriu in amanunt problema, in ideea ca voi fi contactat pe e-mail-ul pe care l-am furnizat. Motivele pentru care am ales sa le aduc la cunostinta vulnerabilitatea, in detrimentul hranirii alter ego-ului meu prin show-off, sunt ca apreciez munca depusa si ca online-erii romani ar trebui sa se ajute reciproc. Pe langa raportarea vulnerabilitatii, m-am oferit sa elimin backdoor-urile si vulnerabilitatile existente, sa ii ajut la un security hardening(configuri, pachete, permisiuni, servicii, chroot, kernel patch, firewall, etc) si sa le pun la punct sistemul de coduri premium.

Sunt constient de disclose-ul pe care un user de aici l-a facut, publicand bazele de date ale serialepenet.ro si fisierulmeu.ro(erau gazduite pe acelasi dedicat). Mi-a placut cum a escaladat printr-un SQLi, dar ii acord o bila neagra pentru ca nu a cenzurat tabelul cu utilizatori. Din jumatate de milion de utilizatori sa ne gandim ca cel putin o cincime foloseste aceeasi parola pentru mail: daca utilizam un dictionar compilat cu cuvinte romanesti, speculez ca gasim un collide pe hash unei patrimi din cincime. Avem deci 25.000 de e-mail-uri romanesti cu parola, tocmai bune pentru a le crawla mesajele dupa cuvinte cheie si a le spama intre ele cu advertoriale targetate sau cu malware. Inaintea unui disclose, ganditi-va si la consecinte, dar nu neaparat d.p.d.v. etic, ci sa nu devina o iresponsabilitate din inconstienta.

Imi justific actiunile prin dorinta de a preveni alte disclose-uri pe viitor si pentru faptul ca sunt foarte multumit de calitatea serviciilor serialepenet.ro.

Astept un e-mail.

Respect!

Edited February 4, 2014 by Gecko

[MajesticRol]

Pm me , poate facem o afacere

[endemic]

Poate? dau muie

[eusimplu]

Nu vreau sa fiu gica-contra, apreciez extrem de mult ca vrei sa-i ajuti, felicitari!

Dar de ce faci un topic pe un forum cu 130.000 utilizatori adresat unei singure persoane?

Eu, cel putin, ma uit la un show-off deoarece interesant, dar la un show-off fara un show-off...

[endemic]

Dar de ce faci un topic pe un forum cu 130.000 utilizatori adresat unei singure persoane?

Pentru ca probabilitatea ca administratorul serialepenet.ro sa-mi citeasca anuntul aici e mult mai mare decat daca l-as fi lipit pe stalpii de prin tara. Mai, tie iti place retorica!

Eu, cel putin, ma uit la un show-off deoarece interesant, dar la un show-off fara un show-off...

E la off-topic si nu e show-off, am precizat chiar. Deoarece.

[EAdrian]

@endemic - cred c? se referea la contact. cui crezi c? ajunge ?

[endemic]

@endemic - cred c? se referea la contact. cui crezi c? ajunge ?

Le-am tot trimis mesaje, dar n-am primit nimic.

Eu am notificat-o prin pagina de contact, fara sa descriu in amanunt problema, in ideea ca voi fi contactat pe e-mail-ul pe care l-am furnizat.

Edited February 5, 2014 by endemic

[Hertz]

Daca pana la urma nu-ti raspunde nimeni si te zbati degeaba, poti sa mi dai mie un PM cu vulnerabilitatea ca mi-e lene sa o caut si o fixez remote

[SynTAX]

Poti sa dai deface cat vrei tu cumetre, oricum are back-up. In 2 minute e rezolvat, plus ca asa ii atragi atentia cel mai bine.

[puscarie]

cata, un numar de telefon te ajuta? Rares.

[magnum]

Administratorul serialepenet.ro nu e onliner. E un futut in cur de toata jena care face bani din materiale piratate. Onlinerii creeaza ceva, cacatii astia doar fura. Mai are rost sa zic ca majoritatea serialelor sunt ciordite de pe vplay? Adica hotul ii fura pe hoti? Las-o in cacat ca a downloada un film de pe vplay si a ii da upload pe alt domeniu nu inseamna creativitate oricum ai da-o.

Edited February 4, 2014 by magnum