בקשת מסנג'ר של מנהל אתר להודעת חור אבטחה. - הוסטס

**Daniel** · 28-07-07, 20:04

(זה נראה לי הפורום הכי מתאים),
באתר http://www.wap.co.il, שמשלם כסף, נמצא באג XSS, ומכיוון שהאתר משלם כסף-בקלות אפשר לנתב זאת כך שכל מי שיכנס לאתרי(או לאתר של מי שמפעיל את הבאג), הקוקיס ישלחו.

האם למישהו יש את המייל של מנהל האתר?

maor · 28-07-07, 20:10

אז ישלחו קוקיז..
אגב XSS זה לא חור אבטחה

DCB · 28-07-07, 20:38

בעלת האתר הנה חברת נורטקון בע"מ
הם נמצאים בכתובת רחוב בן-גוריון 1 בני-ברק

תיהיה יצירתי וחפש קצת
למה אתה פונה אלינו כאילו אנחנו בכלל מכירים את האתר?

omaniusd · 28-07-07, 20:39

ציטוט:

נכתב במקור על ידי maor

אז ישלחו קוקיז..
אגב XSS זה לא חור אבטחה

XSS הוא אחד מחורי האבטחה הכי רציניים שגרמו להכי הרבה נזקים. במיוחד אם זה מאפשר גניבת cookies ועוד יותר אם יש ב cookies מידע רגיש או כזה המאפשר להגיע למידע רגיש.

וכן, בעלי האתר נמצאים בבניין B.S.R2. ליד קניון איילון.

**Daniel** · 28-07-07, 20:57

אני לא אלך אליהם, אין להם שום מייל?

maor: ואתה לא יודע עד כמה.

satan · 28-07-07, 21:05

אני אומר,
אל תטרח.

פעם דיווחתי ועזרתי למנהל של חברת פרסום לתקן חור אבטחה חמור - הייתי רשום בתור מפרסם במערכת הפרסום שלו, שמתי את המודעות שלו באתר ובסוף כשהגעתי לכמות הכסף הדרושה כדי למשוך את הכסף.. לא קיבלתי כלום.(מדובר במערכת פרסום בסגנון של אדסנס רק פחות רצינית כמובן וכו')

אז לא רק שלא ניצלתי את חור האבטחה, דיווחתי, ועזרתי לו בפרטי פרטים במייל כיצד לתקן את החור - אז הוא בסוף טרח לירוק לי בפנים..

maor · 28-07-07, 21:48

התכוונתי שXSS הוא לא חור שאתה יכול לעשות איתו נזק לאתר זה רק צד לקוח
אולי אתם מדברים על INJECTION(הזרקה)

Udi · 28-07-07, 23:39

XSS זה לא חור אבטחה,
זאת דרך ניצול..

ולא משתלם לדווח..
אתר יחסית גדול כרגע לנוער, שממש השקיעו בפרסום שלו בבתי הספר, הצלחתי להתחבר כמנהל האתר בלי כל בעיה.
רק שיש הרבה בעלי אתרים שמעדיפים לתבוע אותך על הפעולות הזדוניות שעשית לאתר שלהם במקום לומר יפה תודה.

עכשיו אני קולט שבכלל דפקו את האתר:
http://monkey.co.il

28-07-07, 20:04	# 1
Daniel אחראי פורום מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 2,875	בקשת מסנג'ר של מנהל אתר להודעת חור אבטחה. (זה נראה לי הפורום הכי מתאים), באתר http://www.wap.co.il, שמשלם כסף, נמצא באג XSS, ומכיוון שהאתר משלם כסף-בקלות אפשר לנתב זאת כך שכל מי שיכנס לאתרי(או לאתר של מי שמפעיל את הבאג), הקוקיס ישלחו. האם למישהו יש את המייל של מנהל האתר?

28-07-07, 20:10	# 2
maor הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 34 הודעות: 1,869	אז ישלחו קוקיז.. אגב XSS זה לא חור אבטחה __________________

28-07-07, 21:05	# 6
satan חבר וותיק מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 35 הודעות: 1,582	אני אומר, אל תטרח. פעם דיווחתי ועזרתי למנהל של חברת פרסום לתקן חור אבטחה חמור - הייתי רשום בתור מפרסם במערכת הפרסום שלו, שמתי את המודעות שלו באתר ובסוף כשהגעתי לכמות הכסף הדרושה כדי למשוך את הכסף.. לא קיבלתי כלום.(מדובר במערכת פרסום בסגנון של אדסנס רק פחות רצינית כמובן וכו') אז לא רק שלא ניצלתי את חור האבטחה, דיווחתי, ועזרתי לו בפרטי פרטים במייל כיצד לתקן את החור - אז הוא בסוף טרח לירוק לי בפנים.. __________________ פנוי לעבודה כמתכנת WEB - למידע נוסף: ליאור אמסלם. בניית אתרים באינטרנט - בלוג על בניית אתרים באינטרנט עם טיפים, מאמרים, מדריכי תכנות ועוד. משחקים אתר משחקים

28-07-07, 21:48	# 7
maor הוסטסניון מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 34 הודעות: 1,869	התכוונתי שXSS הוא לא חור שאתה יכול לעשות איתו נזק לאתר זה רק צד לקוח אולי אתם מדברים על INJECTION(הזרקה) __________________

28-07-07, 23:39	# 8
Udi חבר על מיני פרופיל תאריך הצטרפות: Jan 2006 מיקום: במרכז גיל: 36 הודעות: 903	XSS זה לא חור אבטחה, זאת דרך ניצול.. ולא משתלם לדווח.. אתר יחסית גדול כרגע לנוער, שממש השקיעו בפרסום שלו בבתי הספר, הצלחתי להתחבר כמנהל האתר בלי כל בעיה. רק שיש הרבה בעלי אתרים שמעדיפים לתבוע אותך על הפעולות הזדוניות שעשית לאתר שלהם במקום לומר יפה תודה. עכשיו אני קולט שבכלל דפקו את האתר: http://monkey.co.il __________________ Udi Mosayev Web Developer Last edited by Udi; 28-07-07 at 23:44..


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

28-07-07, 20:38	# 3
DCB חבר על מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 966	בעלת האתר הנה חברת נורטקון בע"מ הם נמצאים בכתובת רחוב בן-גוריון 1 בני-ברק תיהיה יצירתי וחפש קצת למה אתה פונה אלינו כאילו אנחנו בכלל מכירים את האתר?

28-07-07, 20:57	# 5
Daniel אחראי פורום מיני פרופיל תאריך הצטרפות: Mar 2007 הודעות: 2,875	אני לא אלך אליהם, אין להם שום מייל? maor: ואתה לא יודע עד כמה.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)