Нашёл xss на популярном сайте :)
1. 3DwEp (31.01.2011 / 23:55)что делать?
посещалка 7-8 к.
что можно сделать?
или админу сказать, может отблагодорит
2. ЕГОР (31.01.2011 / 23:56)
Тяжолый выбор,но лучше админу скажи,а так адин фиг что то сделаешь заметят!А так потом он те так же добром ответит=)
3. DeadLiftBaby (31.01.2011 / 23:57)
1, актив или пассив? Лучше продай на хак портале или я куплю
4. Женек (31.01.2011 / 23:58)
Смотря на сколько опасна эта XSS)
5. Удаленный (01.02.2011 / 00:02)
Поставь ссыль на мой сайт)
6. Денис (01.02.2011 / 00:02)
сообщи админу лучше..
7. Bogdan Bogdanov (01.02.2011 / 00:02)
Да фиг кто в наше время отблагодарит, перевелись хорошие люди, так что бабки вперед проси!
8. Женек (01.02.2011 / 00:05)
7. Bogdan, я бы небыл таким мелочным) Уверен что админ скажет спасибо) $
9. Удаленный (01.02.2011 / 00:06)
Не,я летом дыру в баннерке нашел, сначало в админку зашел себе 30000 кредов перевел,потом админу про дыру рассказал,говорю ни чо мне не надо,но он мне 30р скинул))
10. NicAn (01.02.2011 / 00:09)
9. starter, 30р конечно не ахти
поболее надо просить. У меня один чел тоже как то нашёл косяк в скрипте, так я ему скрипт шопа (подсчёт переходов) в зенде подарил, он мне рассказал где косяк
11. 3DwEp (01.02.2011 / 00:16)
xss пассивная..
12. Женек (01.02.2011 / 00:19)
скажи админу, типа так и так....буду не против поощьрения) Кушать хочу скажи)
13. Удаленный (01.02.2011 / 00:20)
NicAn (1 Февраля 2011 / 00:09)Хыыы) Мне и кредитов хватило)) я их часть продал чуваку(ты его знаешь ыыы) а часть на витрину слил)
9. starter, 30р конечно не ахти
14. KOZZ (01.02.2011 / 09:21)
в xsmsx.ru активную xss находил, сошлись на 500р )
Добавлено через 02:50 сек.
7. Bogdan, поддерживаю эту точку зрения
15. Support (01.02.2011 / 09:27)
Я то думал там сайт с посещалкой под 100k )
9, 30 руб. - жёстко ))
Автор, решай сам. Хочешь сначала бабки проси, хочешь - доверься админу. Или твори свои чёрные делишки )
В первом случае я бы на месте админа отказал, так как подобных разводов много, типо на понт берут. Верить первому встречному - чревато. Он может попробовать доказать наличие дыры, но тогда я и сам уже буду знать, в каком направлении копать. ) Найму знакомых кодеров. В крайнем случае - обращусь к фрилансу. А сервер остановлю на время работ )
У моего знакомого недавно сломали DLE. Добрый хакер сам связался с ним и указал на дыру. И даже извинился, сказал настроение плохое было ))
16. jozze (01.02.2011 / 09:35)
Кейлогер показывал хсс и на Icq.com/password. Пассивная не так ценится
ищи активную.
17. Олег (01.02.2011 / 09:53)
пасивка ето дерьмо...
их почти на каждом сайте можн найти так что лучше уж просто покажи админу...
18. Денис (01.02.2011 / 14:50)
автор так как ты поступил?
19. Дмитрий (01.02.2011 / 15:32)
Support (1 Февраля 2011 / 08:27)улыбнуло выражение
...Добрый хакер ...
20. 3DwEp (01.02.2011 / 17:16)
пока ещё никак..
сейчас попробую заюзать, а там посмотрим..
Добавлено через 09:28 сек.
блииин
переустановил винду потерял адрес по какому была уязвимость x(
21. Fest (01.02.2011 / 17:49)
1. Плмню год назад на кенто помоему один чел создал тему чтоб кликнули по его партнёрки и взамен он кликнет, я кликнул и в его кабинет попал он спутал за место ссылки автологин от админки написал... там была 300 руб я сменил пароль чтоб другие не смогли забрать деньги.. и написал ему в приват что типо ты ступил неправилную ссылку поставил... и вернул ему данные.. он за место спасиба меня кидалой обозвал и возмущался почему я с менил пароль.. так что сам выводы сделай... если кайф хочешь получить верни ему публично чтоб все знали что ты админу помог какие то балы на время наберёшь,, ну ещё не известно что за админ может поблагодарить.. но я в такие вещи уже не верю... заметь кто на халяву ставит проекты они думают воо щас народ спасиба скажет... а в комментриях посылают на три буквы т.д. вот тебе и спасиба..
22. Fest (01.02.2011 / 18:06)
так что напиши мне в приват я знаю что с ними делать
за плачу за рекламу 1000руб
URL: https://visavi.net/topics/18364