Перейти к содержанию
Авторизация  
Po6oKon

SQL Inj Vk.Com

Рекомендуемые сообщения

Седня лазил по ВК, в поисках приключений на свою попу, открыл хавиджи, начал чекать, смотрите результаты по вк =)

ubav5sU0rVU.jpg

kOgKIJKKcxQ.jpg

 

Написал в тех.поддержку, мол за вознаграждение открою дыру, как думаете, стоит опасаться что ко мне придут дяди домой за взлом ВК? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ты для начала эти базы слижи, а потом говори о "вознаграждении"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

С вероятностью в 90% тебе скажут почему ты не прав и могут просто забанить. Плюс ко всему раскрытие багов за деньги могут расценивать как вымогательство и шантаж.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я думаю найдутся люди которые с руками и ногами заберут эту дыру и будут использовать в своих целях =)

(D)uality , прав, могут забанить, но они же не дураки, должны понимать что эта уязвимость может попасть не в те руки, да и вымогательство тоже верно, сейчас уже не Дуров руководит, а мэйл ру )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пока сливаю колонки, посмотрим что будет дальше :)

pre_1436721862__.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я думаю найдутся люди которые с руками и ногами заберут эту дыру и будут использовать в своих целях =)

(D)uality , прав, могут забанить, но они же не дураки, должны понимать что эта уязвимость может попасть не в те руки, да и вымогательство тоже верно, сейчас уже не Дуров руководит, а мэйл ру )

Лучше юзать фейсбук.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

То, что раньше ( при дурове ) выплачивали деньги за баги это факт.

Мой бывший одноклассник нашел случайно баг ( можно было добавлять кого угодно кому угодно в чс).

И ему выплатили около 150 баксов ( на счет в банке требоавали. мы мучались очень долго ибо ему не было 18 тогда)

Как сейчас хз.

 

На счет нынешних выплат за баги хз. Ты для начала посмотри бд, что там. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тут 2 варианта:

1.Пакуй вещи и будешь смотреть небо к клеточку.

2. Если все грамотно оформишь тебя ждет вознаграждение.

Смотря как ты поднесешь инфу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интересно :) Сейчас до сих пор хавиджи ищет колонки, с того времени как я оформил этот пост. Долговато конечно =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мэйл.ру давно практикует Bug Bounty (https://hackerone.com/mailru)

Ни о каких "клеточках" и речи быть не может. Вы и данные-то достать не сможете, это и не баг. Возможно просто забыли прикрыть внешний доступ или что-то в этом роде, всё равно данные зашифрованы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мэйл.ру давно практикует Bug Bounty (https://hackerone.com/mailru)

Ни о каких "клеточках" и речи быть не может. Вы и данные-то достать не сможете, это и не баг. Возможно просто забыли прикрыть внешний доступ или что-то в этом роде, всё равно данные зашифрованы.

Я думаю havij Не с проста выдал БД, у меня уже разок havij обнаруживал магическую кавычку среди старых скриптов Вконтакте, но БД так и не удалось заполучить, сегодня у меня это получилось. Возможно у меня не получилось заполучить данные через havij - т.к. это устаревшая тулза, но многие пользуются для слива. Сейчас актуально SQL MAP и SQLi Dumper, мапом я не пользуюсь, а дамер просто не весь урл проверяет.

Я уверен если бы эта дырка попала не в те руки, ею можно было бы воспользоваться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вангую небо в клеточку

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вангую небо в клеточку

:D

Я уже в тех.поддержку написал и на hackerone, который твинкер давал, только не мэйл ру, а вк, так что можно не боятся, еще 3-4 дня и я на море уже буду загорать:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...