wmmail.ru – cервис почтовых рассылок на главную
написать письмо
карта сайта

С чего начать?РекламодательПравилаFAQСтатистикаБиржа статейTOP100ФоткиКонтакты
Логин:
Пароль: 
Регистрация   Забыли пароль?
WMLogin
Пользователей всего:

496714

Пользователей сегодня:

45

Пользователей online:

216

Выплачено ($): 7`082`277,02
Выплат: 7`708`277
Писем прочитано: 1`015`929`828

 
 
Online 0
Все ответы
 
 

Вопрос #39206

Внимание! В разделе вопрос-ответ запрещается:

  • Мат, оскорбления, флуд, реклама
  • Сообщения, не являющиеся вопросами/ответами
  • Нарушение законодательства РФ
  • Попрошайничество в любой форме

Выделите текст и нажмите для цитирования  #  
+2   [13.01.2012 15:29] rOmk0 Рейтинг 0.00     Стена пользователя rOmk0 +104

Закрытый вопрос от пользователя rOmk0 Зачем Crysis61 и Leningrad00 палят дыры вемейла?

Вот зачем Crysis61 и Leningrad00 палят дыры вемейла?
При этом никаких финансовых вознаграждений...
Объясните!
истинный хакер не жаждет бабла - ему интересен сам процесс
143
на самом деле админ им нехило отваливает бабла
12
подлизываются к админу
24
шибко правильные
22
ненавидят других хакеров
73
Раздел: WMmail.ru - Мой аккаунт, проголосовало: 274, последний комментарий: 14.01.2012 08:15
Вопрос закрыт пользователем MiSsiS_IA
Проголосовали: #824230, Crysis61, ananda, ministar

Ответы
Ответов всего: 26  вопрос закрыт 
Выделите текст и нажмите для цитирования  #  
0   [13.01.2012 15:32] zifirok Рейтинг 8755.70     Стена пользователя zifirok +754  Все ответы пользователя zifirok

rOmk0 пишет Вот зачем Crysis61 и Leningrad00 палят дыры вемейла?


они робин гуды
Невозможно подключиться к MySQL.Can't connect to MySQL server on '10.0.0.2' (54)
Выделите текст и нажмите для цитирования  #  
0   [13.01.2012 15:34] rOmk0 Рейтинг 0.00     Стена пользователя rOmk0 +104  Все ответы пользователя rOmk0

три дыры уже нашёл !!!
0 day !!!
палить не буду, пускай будут достоянием вемейла )))
Выделите текст и нажмите для цитирования  #  
0   [13.01.2012 15:45] Victorina Рейтинг 2197.83     Стена пользователя Victorina +302  Все ответы пользователя Victorina

Незнаю!А вообще вы что имели ввиду?????
Выделите текст и нажмите для цитирования  #  
+3   [13.01.2012 15:50] #1031701   Все ответы пользователя

rOmk0 пишет истинный хакер не жаждет бабла - ему интересен сам процесс

:smile:слово(для модеров)
Проголосовали: rOmk0, loci, Crysis61
Выделите текст и нажмите для цитирования  #  
0   [13.01.2012 15:52] rOmk0 Рейтинг 0.00     Стена пользователя rOmk0 +104  Все ответы пользователя rOmk0

Victorina пишет Незнаю!А вообще вы что имели ввиду?????

а то, что твой аккаунт могли поиметь раком и сделать всё что угодно. правда потом ты с недоумением смотрел бы свою статистику, что:

- за тебя кто-то сыграл
- за тебя купили реферала
- за тебя тему в беседке написали

и много другого, что приносит финансовую прибыль хакеру, а потерпевшему - убытки:smile:
при этом в твоём акке - никто никогда не бывал!
Выделите текст и нажмите для цитирования  #  
+1   [13.01.2012 15:53] #1091681   Все ответы пользователя

на что-то расчитывают
Проголосовали: #693362
Выделите текст и нажмите для цитирования  #  
0   [13.01.2012 15:58] Victorina Рейтинг 2197.83     Стена пользователя Victorina +302  Все ответы пользователя Victorina

rOmk0 пишет
Victorina пишет Незнаю!А вообще вы что имели ввиду?????

а то, что твой аккаунт могли поиметь раком и сделать всё что угодно. правда потом ты с недоумением смотрел бы свою статистику, что:

- за тебя кто-то сыграл
- за тебя купили реферала
- за тебя тему в беседке написали

и много другого, что приносит финансовую прибыль хакеру, а потерпевшему - убытки:smile:
при этом в твоём акке - никто никогда не бывал!


Взлом имеете ввиду???
Выделите текст и нажмите для цитирования  #  
0   [13.01.2012 16:00] rOmk0 Рейтинг 0.00     Стена пользователя rOmk0 +104  Все ответы пользователя rOmk0

Victorina пишет Взлом имеете ввиду???

нет, не взлом.

запуск скриптов рекламодателя, когда вы сами читаете платные рассылки(и не только)
Выделите текст и нажмите для цитирования  #  
0   [13.01.2012 16:07] Victorina Рейтинг 2197.83     Стена пользователя Victorina +302  Все ответы пользователя Victorina

rOmk0 пишет
Victorina пишет Взлом имеете ввиду???

нет, не взлом.

запуск скриптов рекламодателя, когда вы сами читаете платные рассылки(и не только)


А откуда знаешь что это они????????
Выделите текст и нажмите для цитирования  #  
0   [13.01.2012 16:09] rOmk0 Рейтинг 0.00     Стена пользователя rOmk0 +104  Все ответы пользователя rOmk0

Victorina пишет А откуда знаешь что это они????????

в прошлых своих реинкарнациях был им :smok::bye:
Выделите текст и нажмите для цитирования  #  
0   [13.01.2012 16:09] #1125554   Все ответы пользователя

подлизы
Проголосовали: nasecka, #1091639, rOmk0, Dmcdmcdmc
Выделите текст и нажмите для цитирования  #  
+2   [13.01.2012 16:17] nasecka Рейтинг 154.43     Стена пользователя nasecka +392  Все ответы пользователя nasecka

rOmk0 пишет - за тебя кто-то сыграл
- за тебя купили реферала
- за тебя тему в беседке написали

прошел год с того момента.
только это сложно было не заметить.
Проголосовали: rOmk0, Crysis61
Выделите текст и нажмите для цитирования  #  
+1   [13.01.2012 16:24] rOmk0 Рейтинг 0.00     Стена пользователя rOmk0 +104  Все ответы пользователя rOmk0

nasecka пишет прошел год с того момента.
только это сложно было не заметить.

потому что было всё очевидно - скрипты на стене у пользователей с рейтингом выше 100.
а с мультов делали рассылки.
в итоге мульты в бане, а основной аккаунт всегда целый.
ЭТО РАЗ.

затем в кое-каком одном месте можно было вообще независимо какой рейтинг запустить скрипты.
ЭТО ДВА.

просто админ у нас добрый или думает что малолетняя школота сидит на сайте и до XSS-атак не доберётся.
наивно правда было так полагать :wink2:

#1031701 пишет :smile:слово(для модеров)

истинный модер не жаждет бабла - ему интересен процесс модерации ))
Проголосовали: #1031701
Выделите текст и нажмите для цитирования  #  
+1   [13.01.2012 17:13] MiSsiS_IA Рейтинг 3034.02     Стена пользователя MiSsiS_IA +195  Все ответы пользователя MiSsiS_IA

Сам же и ответил: истинный хакер не жаждет бабла - ему интересен сам процесс

Добавлено спустя 01 минуту 40 секунд
rOmk0 пишет истинный модер не жаждет бабла - ему интересен процесс модерации ))

Интересный тезис :bye:
Проголосовали: akarat
Выделите текст и нажмите для цитирования  #  
0   [13.01.2012 18:04] myers97 Рейтинг 109.19     Стена пользователя myers97 +160  Все ответы пользователя myers97

Делать нечего наверное:smile:
Выделите текст и нажмите для цитирования  #  
0   [13.01.2012 18:08] rOmk0 Рейтинг 0.00     Стена пользователя rOmk0 +104  Все ответы пользователя rOmk0

myers97 пишет Делать нечего наверное

по-моему я нашёл ответ.

наверно из-за оргазма в головном мозгу.:hands:
в таком состоянии готов рассказать даже бетонным плитам о своих находках!:smile:
Выделите текст и нажмите для цитирования  #  
+1   [13.01.2012 18:25] toxarus007 Рейтинг 0.00     Стена пользователя toxarus007 +9  Все ответы пользователя toxarus007

Им медали за это под авой у себя посмотри!:thumbsup:
Проголосовали: rOmk0
Выделите текст и нажмите для цитирования  #  
+1   [13.01.2012 18:34] Leningrad00 Рейтинг 1361.88     Стена пользователя Leningrad00 +338  Все ответы пользователя Leningrad00

Я так понимаю, палевом автор называет, например, вот это: http://wmmail.ru/index.php?cf=idea-viewmoreidea&iid=3484
Автор, уж больше года прошло с тех пор.
Согласитесь, жить в доме, в общедоступном подвале которого куча тротиловых шашек, несколько боязно. Ибо не место там шашечкам.
Проголосовали: rOmk0
Выделите текст и нажмите для цитирования  #  
0   [13.01.2012 18:38] rOmk0 Рейтинг 0.00     Стена пользователя rOmk0 +104  Все ответы пользователя rOmk0

Leningrad00 пишет Я так понимаю, палевом автор называет, например, вот это: http://wmmail.ru/index.php?cf=idea-viewmoreidea&iid=3484
Автор, уж больше года прошло с тех пор.
Согласитесь, жить в доме, в общедоступном подвале которого куча тротиловых шашек, несколько боязно. Ибо не место там шашечкам.


абсолютно верно понял.
негодяй ты!:smile:

поржал с этого:

Несмотря на то, что администрация сервиса недавно высказала свою позицию по этому поводу, заявив, что угрозы безопасности и дыр в защите нет, голосуем.


и ещё - срабатывание JS по событиям - это пассивная XSS. тоесть пока пользователь не шелохнёт мышем, то ничего не сработает (хотя можно превратить в активную при помощи ухищрений на своём домене!)

я активную нашёл.
так что вопрос безопасности сайта снова остаётся открытым!:tongue::tongue::tongue:

Добавлено спустя 12 минут 56 секунд

Видишь ли в чем штука... ознакомившись с тем скриптом, о котором речь, видно, что продать можно чьего угодно реферала.
Тебе никого продать не надо?


...ознакомившись...:angry::angry::angry:
а самому слабо писать, а не "ознакамливаться"?
почему нету ни в чём креатива, а лишь бы тырить чужое???

Добавлено спустя 20 минут 01 секунду
Leningrad00 пишет Leningrad00

я так думаю, что щас будешь за мной следить и ночами не спать, курить - где же дыры и как их пользовать?
Выделите текст и нажмите для цитирования  #  
0   [13.01.2012 19:13] neformal999 Рейтинг 563.03     Стена пользователя neformal999 +371  Все ответы пользователя neformal999

Leningrad00 пишет Согласитесь, жить в доме, в общедоступном подвале которого куча тротиловых шашек, несколько боязно. Ибо не место там шашечкам.

Что-то подобное и я хотел написать:thumbsup:
Выделите текст и нажмите для цитирования  #  
+1   [13.01.2012 19:19] Leningrad00 Рейтинг 1361.88     Стена пользователя Leningrad00 +338  Все ответы пользователя Leningrad00

rOmk0 пишет а самому слабо писать
Слабо.
rOmk0 пишет будешь за мной следить и ночами не спать
Буду следить, не спать и курить. Пятница же ж.

Могли бы и по ВП спросить. В данном разделе такие вопросы обычно закрывают.
Проголосовали: TESORO
Выделите текст и нажмите для цитирования  #  
+1   [13.01.2012 20:58] TESORO Рейтинг 0.00     Стена пользователя TESORO +174  Все ответы пользователя TESORO

Им это в кайф :angry:
Проголосовали: rOmk0
Выделите текст и нажмите для цитирования  #  
0   [13.01.2012 21:18] #716252   Все ответы пользователя

а что нужно знать чтобы дыры находить? язык какой, всмысле... ява-скрипт?
Выделите текст и нажмите для цитирования  #  
0   [13.01.2012 22:25] #1060303   Все ответы пользователя

имеете имеете:help:
Выделите текст и нажмите для цитирования  #  
+1   [13.01.2012 23:43] Crysis61 Рейтинг 0.00     Стена пользователя Crysis61 +40  Все ответы пользователя Crysis61

Всем привет!
Ответ:Потому что я белый(этичный) хакер =)

P.S.Месяца 4 не был на wmmailе у меня возникли проблемы с компом , как раз после взлома медиарич.ру вот и не заходил мне даже в аську писали думали меня в отдел "К" сдали :lol:
Проголосовали: rOmk0
Выделите текст и нажмите для цитирования  #  
0   [14.01.2012 08:15] rOmk0 Рейтинг 0.00     Стена пользователя rOmk0 +104  Все ответы пользователя rOmk0

#716252 пишет а что нужно знать чтобы дыры находить? язык какой, всмысле... ява-скрипт?

нужно знать:
html, css, javascript, php, xss, clickjacking, spoofing, xcrf

также иметь представления, как работают клиентская и серверная части,

как формируются запросы на сервер (каким макаром происходит взаимодействие пользователя с сервером вемейла),

а также как работают движки браузеров, их особенности и обработка тегов.

выполнение кода на php, связка с Javascript

наверное всё.

ну немного изобретательности, способность выйти за рамки привычного , сильное желание , тяга к исследованию и т.д.

в общем хакер - не профессия, а образ жизни.

это всё затягивает, оглянуться не успеете, как вся жизнь пройдёт в поисках :)

Добавлено спустя 43 минуты 15 секунд
Crysis61 пишет Ответ:Потому что я белый(этичный) хакер =)


встретились Черношляпник и Белошляпники...
Белошляпник Черношляпнику коллега, но не товарищ!!! :tongue::tongue::tongue:

Добавлено спустя 30 часов 39 минут 59 секунд
neformal999 пишет Что-то подобное и я хотел написать

а чё не написал? :wink2:

Видеоурок

Вопрос-ответ

НОВОСТИ
23.04.2020Скриншоты в отчетах
подробнее>>
13.04.202020% комиссии системы
подробнее>>

© 2004-2020 «WMMAIL» Пользовательское соглашение