[mothes]

Zitat:

Zitat von WolveSan

Dabei ist der Hoster ein unglaublich großes Risiko für jeden Uploader.

Da ist wohl jemand gefrustet, dass er seinen Acoount nicht zu seinen Vorstellungen bekommt ([ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]) und postet deshalb mal einfach irgendwelchen Mist ohne Quelle und Beweise. Lass mal ruhig die Uploader selbst entscheiden, welchen Hoster sie nutzen, denn die wissen meistens schon was sie tun. Der Hoster wird halt genutzt, weil er seit mehr als einem Jahrzehnt im Gegensatz zu 95% der Konkurrenten noch da ist und man gutes Geld verdient. Bescheissen tun alle Hoster bei der Vergütung, man darf es nur nicht übertreiben.

[WolveSan]

Zitat:

Zitat von mothes

postet deshalb mal einfach irgendwelchen Mist ohne Quelle und Beweise.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]


Da haste deinen Beweis.

Exploits für die JS Library kannste bei jeder öffentlichen Exploit Datenbank finden.
Zugänglich für jedes S*****-Kiddy.

Nachtrag: Die Lücke ist seit über 4 Jahren bekannt.

[heini42]

Zitat:

Zitat von WolveSan

Exploits für die JS Library kannste bei jeder öffentlichen Exploit Datenbank finden.
Zugänglich für jedes S*****-Kiddy.

Nachtrag: Die Lücke ist seit über 4 Jahren bekannt.

Erstaunlich, dass es seit 4 Jahren weder Ermittlungsbehörden noch deine Kiddies genutzt haben... wo es doch so einfach ist.

[mothes]

Zitat:

Zitat von heini42

Erstaunlich, dass es seit 4 Jahren weder Ermittlungsbehörden noch deine Kiddies genutzt haben... wo es doch so einfach ist.

Exakt. Vollkommener Blödsinn. Frag mich, warum man dann einen Account bei dem so anfälligen Hoster kaufen möchte. Aber wie gesagt: die Uploader wissen was sie tun und alles andere ist deren Sache.

[ziesell]

Zitat:

Zitat von WolveSan

Da haste deinen Beweis.

Exploits für die JS Library kannste bei jeder öffentlichen Exploit Datenbank finden.
Zugänglich für jedes S*****-Kiddy.

Nachtrag: Die Lücke ist seit über 4 Jahren bekannt.

Du hast schon gezeigt dass du das S.cr.ipt Kiddy bist mit deinem Automated Hostedscan Acunetix Scanner...

Wenn die Lücke so einfach auszunutzen ist, dann bring nen PoC ran, melde die Lücke an RG / H1 und verdien dein Bounty.

[WolveSan]

Die haben kein Bug Bounty Programm, somit ist es den Aufwand eh nicht wert.
Und letztendlich war es nur ein Kritikpunkt zu dem Hoster, aber scheinbar gibt es hier nur Fanboys von dem Teil, also lass ich es einfach weiter zu diesem Thema zu kommentieren.

Und wieso sollte man nicht einen Onlineanbieter nutzen, um diverse Scans durchzuführen? Letztendlich lassen diese getunnelte Verbindungen zu, wodurch die Rückverfolgung sich erschweren lässt und man seine Faulheit vollständig genießen kann.

[ziesell]

Zitat:

Zitat von WolveSan

Die haben kein Bug Bounty Programm, somit ist es den Aufwand eh nicht wert.
Und letztendlich war es nur ein Kritikpunkt zu dem Hoster, aber scheinbar gibt es hier nur Fanboys von dem Teil, also lass ich es einfach weiter zu diesem Thema zu kommentieren.

Und wieso sollte man nicht einen Onlineanbieter nutzen, um diverse Scans durchzuführen? Letztendlich lassen diese getunnelte Verbindungen zu, wodurch die Rückverfolgung sich erschweren lässt und man seine Faulheit vollständig genießen kann.

vorhin meintest du noch man könne durch die Lücke auf Useraccounts zugreifen?
wieso räumst du die Guthaben der Accounts dann nicht leer?
ich bin kein Fanboy von RG, nur Verstehe ich deine Kritik nicht, laut deiner Logik dürfte man Mygully dann ja auch nicht Benutzen, denn für die vBulletin Version findet man auf exploit-db nämlich auch das ein oder andere Exploit?
Dir ist schon klar dass diese ganzen OnlineScanner Tools massig Logs auf den Servern hinterlassen?
und die Aussage der Rückverfolgung ist zu dämlich, denn jeder Pentester/Sec Researcher/Auditer/Hacker nutzt einen VPN, also würde ich es eher auf unwissenheit schieben.

So als Tipp von nem echten Profi, wenn du solche Tools schon benutzen musst, dann nutz doch wenigstens BurpSuite du Sc.r.i.p.t Kiddy

[WolveSan]

Zitat:

Zitat von ziesell

vorhin meintest du noch man könne durch die Lücke auf Useraccounts zugreifen?
wieso räumst du die Guthaben der Accounts dann nicht leer?

Warum sollte ich das tun? Vielleicht bist du so ein Typ, der anderen Schaden wünscht, aber ich bin es nicht.

Zitat:

Zitat von ziesell

ich bin kein Fanboy von RG, nur Verstehe ich deine Kritik nicht, laut deiner Logik dürfte man Mygully dann ja auch nicht Benutzen, denn für die vBulletin Version findet man auf exploit-db nämlich auch das ein oder andere Exploit?

Bei MyGully ist kein Geld im Spiel!

Zitat:

Zitat von ziesell

Dir ist schon klar dass diese ganzen OnlineScanner Tools massig Logs auf den Servern hinterlassen?
und die Aussage der Rückverfolgung ist zu dämlich, denn jeder Pentester/Sec Researcher/Auditer/Hacker nutzt einen VPN, also würde ich es eher auf unwissenheit schieben.

Was bringen die Logs, wenn die Mailadresse und die IP nicht richtig sind? Du schätzt mich falsch ein, wenn du glaubst, dass ich keine Vorsichtsmaßnahmen vor dem nutzen dieses Services getroffen habe.

Zitat:

Zitat von ziesell

So als Tipp von nem echten Profi, wenn du solche Tools schon benutzen musst, dann nutz doch wenigstens BurpSuite du Sc.r.i.p.t Kiddy

Du bist kein echter Profi, denn echte Profis sitzen nicht auf einem Public Warez Board rum und versuchen zwanghaft nen OCH zu verteidigen. Und BurpSuite? Ehrlich?

Zitat:

Zitat von zz82dorf

gibt es eine möglichkeit mit paypal oder mit einer girokarte, einen monat premium zu kaufen?

Ja, gibt es. Mit einem deftigen Aufpreis über Reseller, die auch auf der Seite zu finden sind.

[heini42]

Zitat:

Zitat von WolveSan

Bei MyGully ist kein Geld im Spiel!

Warum denkst du wohl, gibt es diese Seite überhaupt?

Aus Nächstenliebe, Spaß an der Freude?

Natürlich geht es hier um Geld, um nichts anderes.

[ziesell]

Zitat:

Zitat von WolveSan

Warum sollte ich das tun? Vielleicht bist du so ein Typ, der anderen Schaden wünscht, aber ich bin es nicht.

Warum du das tun solltest? na weil man merkt wie Wichtig Geld dir ist

Zitat:

Zitat von WolveSan

Bei MyGully ist kein Geld im Spiel!

also zahlt Mygully die Server aus seiner Tasche wegen nächsten Liebe?

Zitat:

Zitat von WolveSan

Was bringen die Logs, wenn die Mailadresse und die IP nicht richtig sind? Du schätzt mich falsch ein, wenn du glaubst, dass ich keine Vorsichtsmaßnahmen vor dem nutzen dieses Services getroffen habe.

Ich glaube nicht, sondern denke!

Zitat:

Zitat von WolveSan

Du bist kein echter Profi, denn echte Profis sitzen nicht auf einem Public Warez Board rum und versuchen zwanghaft nen OCH zu verteidigen. Und BurpSuite? Ehrlich?

Woher weißt du denn was echte Profis machen?
echte Profis, verlangen nicht für jede Lücke Geld, sondern melden Sie einfach!
und nochmal, der einzige der hier zwanghaft etwas versucht bist du!
das schlechtreden und machen eines Hosters, aus Frustration keinen Account kaufen zu können? wtf

von den ganzen Scanner/Pentesting Tools ist m.M.n. BurpSuite das beste Programm (gerade die ganzen Post Injections, die Sc.r.i..pt Kiddys wie du nie finden werden)

Zitat:

Zitat von WolveSan

Ja, gibt es. Mit einem deftigen Aufpreis über Reseller, die auch auf der Seite zu finden sind.

du meldest Lücken nur für Geld, und hast nicht mal die Kohle für nen Fucking RG Account?

nochmal, wer ist hier das Kid?