Форум АНТИЧАТ - Скупка пассивных Xss: до 0.25$ за ссылку.

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- О Работе (https://forum.antichat.xyz/forumdisplay.php?f=57)

- - Скупка пассивных Xss: до 0.25$ за ссылку. (https://forum.antichat.xyz/showthread.php?t=64452)

Скупка пассивных Xss: до 0.25$ за ссылку.

BuyXSS.ru
Мы представляем Вашему вниманию уникальный сервис по скупке пассивыных XSS.
BuyXSS.ru - это отлаженный online-инструмент для скупки Ваших XSS без затрат Вашего времени. Нас не смущает высокая распространненость этой уязвимости в Интернете, мы покупаем XSS в любых количествах и с любых сайтов*.

Цены
Цена за одну ссылку варьируется от $0.05 до $0.25, взависимости от "известности" ресурса. В ценообразовании не участвует человеческий фактор, все цены определяются скриптом, поэтому Вы можете расчитывать на полную адекватность цены на свою ссылку. Можете сами в этом убедиться :)

Что покупаем*
Мы покупаем ссылки с любых русскоязычных ресурсов открытых для индексации, за исключением тех, что уже имеются в нашей базе. Наш скрипт автоматически проверит Вашу ссылку, и если такой нет в нашей базе - мы с удовольствием её купим.

Оплата
После того как наш скрипт проверил Вашу ссылку на "уникальность" - Вы можете подать заявку на ее продажу. Вывод заказывается по накоплению минималки 5$ на WM-кошелек (wmz).

Support
Предложения по продаже "больших" баз XSS, XSS в популярных движках и фри-хостингах рассматриваются отдельно.
Обратная связь: icq 10402.

ВНИМАНИЕ!
К оплате принимаются ссылки только в таком виде:
http://majordomo.ru/order/domenfree.php?n=%3Ca%20href=http://TESTDOMAIN%3ETESTANCHOR%3C/a%3E&z=spb.ru
Т.е. наличие TESTDOMAIN и TESTANCHOR в тексте ссылки обязательно. В противном случае сервис оставляет за собой право не оплачивать ссылку.

Господа, прошу обратить внимание на то, что нас интересуют ТОЛЬКО РУССКОЯЗЫЧНЫЕ ресурсы.

И еще одно замечание. Господа, внимательно смотрите пример. Интересуют только такие XSS, при которых ссылки отображаются живыми (я подчеркиваю), с анкором TESTANCHOR и доменом TESTDOMAIN

Спасибо за сотрудничество.

Надо было в разделе "О работе" топик создавать.

По сабжу - продал несколько, выплачивают оперативно.

Can't connect to database server. приехали =)
ждемс когда пэндинги превратятся в пээйнги

У меня под 50 пенденгов висит, а штук 80 оплачено уже.
У меня кстати все работает )
Никаких

Цитата:

Can't connect to database server

Цитата:

Сообщение от Nea7

Can't connect to database server. приехали =)

Просьба по техническим проблемам обращаться в асику саппорту, дабы не гадить в топике.
Кстати, господа, пожалуйста, прекращайте мучить наш движок. От этого никакой пользы, только добавляет лишей работы нашим модераторам, что приводит к задержке выплат.
Всем спасибо за сотрудничество.

Цитата:

Сообщение от Fan

Просьба по техническим проблемам обращаться в асику саппорту, дабы не гадить в топике.

да лан )) суппорт молчал .. а так все норм - выплаты идут.. правда непопорядку ;)

Цитата:

Сообщение от Nea7

да лан )) суппорт молчал .. а так все норм - выплаты идут.. правда непопорядку ;)

Сейчас движок правим, добавим функцию баланса.
Выплаты чуть задержутся, будут ближе к ночи по мск.

Fan, можешь дать точный пример как правильно писать хсски туда? А то у меня одинаковые по оформлению то берет, то нет. Желательно скрином с этой табличкой. А то пролетает много =\

Цитата:

Сообщение от n0ne

Сегодня будет полный FAQ. С картинками :)

Внимание, изменение в порядке выплат!
Добавлена функция "Баланс", вывод заказывается теперь по накоплению минималки 5$.

Что означает

Цитата:

declined
Ссылка не является активной xss

2 EST a1ien
По моему, это когда сайт не в зоне .ru находится

Нет в других зонах тоже можно как я понял.

Почему для одного домена нельза добавить больше одной хсски?

Цитата:

Сообщение от Shred

Почему для одного домена нельза добавить больше одной хсски?

Такие XSS не представляют для нас интереса

Fan а что по моему вопросу?
Чем не устроила вот эта xss

Цитата:

http://paycard.ukr.net:8080/pls/abs/htm.show?page_name=%22%3E%3Ca%20href=http://TESTDOMAIN%3ETESTANCHOR%3C/a%3E

Цитата:

declined
Ссылка не является активной xss

Цитата:

Сообщение от EST a1ien

Fan а что по моему вопросу?
Чем не устроила вот эта xss

Попробуй добавить еще раз. В списке задеклайненых доменов не нашел его.
С подобными вопросами просьба обращаться в первую очередь в ICQ саппорту.

хъ, осику суппорт молчит, хсс мою так и не приняли =)
хотя она даж на мейл ру

А интересуют ли Вас хсс вида:
http://site.ru/script.php?url=<a href="http://TESTDOMAIN">TESTANCHOR</a>
или такие с "a href=" интереса не представляют?

Очень странно, я отправил более 100 xss, и модератор отобрал только 3(!) из них, посчитав остальные неживыми, хотя я только что в случайном порядке отобрал некоторые из этих "неживых" ссылок, они прекрасно работали, в чем проблема ?

Цитата:

Сообщение от 0nep@t0p

Динамят вас, еще не поняли чтоле

0nep@t0p, случаем хсс у тебя не того вида, что я показал в предыдущем сообщении? ;)

Цитата:

Выложи пример xss которые посчитали неживыми

2 Kaimi
Ссылки были правильного вида, все одинаковые, и везде в теле страницы отображался TESTANCHOR, но только 3 из них заапрувили, а остальные ( совершенно одинаковые, найденные через одну и ту же багу ) посчитали неживыми, и саппорт не отвечает =/
2 unixfan
По-моему именно такого вида ссылки и нужны
2 void //tPORt
Ну по крайней мере первые 5 центов, заработанные до введения функции баланса, были исправно высланы на wm кошелек ^_^

Цитата:

Сообщение от 0nep@t0p

Цитата

"ВНИМАНИЕ!
К оплате принимаются ссылки только в таком виде:
http://majordomo.ru/order/domenfree.php?n=%3Ca%20href=http://TESTDOMAIN%3ETESTANCHOR%3C/a%3E&z=spb.ru
Т.е. наличие TESTDOMAIN и TESTANCHOR в тексте ссылки обязательно. В противном случае сервис оставляет за собой право не оплачивать ссылку."

Ваши ссылки были sql-inj, с кодированым текстом
http://www.wellness-hall.ru/news.php?num=-4+union+select+1,2,0x3C6120687265663D687474703A2F2 F54455354444F4D41494E3E54455354414E43484F523C2F613 E,4,5/*

Цитата:

Сообщение от unixfan

представляет

2 0nep@t0p
Когда накопицо нормальное количество xss они из ста будуд всегда принемать 3, а как думоешь что они будуд делать с остальными? Удалять их? Да так же будуд юзать, только не заплатив за них тому, кто их преслал.

Цитата:

Сообщение от void //tPORt

Выигрывать копейки, проигрывая в количестве нормальных юзеров - нам не выгодно.
Все кто добавляет в нормальном виде как сказано в правилах - всем платим.
Политика сервиса не обсуждается, правила есть правила. Кому не нравится - может не сотрудничать.

С парнями приятно работать, все по честноку, все ваши проблемы связаны с невнимательностью а не проблемами сервиса.

2 Fan
Все бы правильно, вот только зачем вы тогда аппрувили мои самые первые ссылки с закодированным тесктом, это раз
А во-вторых, вот отрывки логов наших переговоров в асе -

Код:

Anger (22:48:00 16/03/2008)

дело вот в чем - вам обязательно нужно чтобы в тексте ссылки присутствовало http://TESTDOMAIN%3ETESTANCHOR%3C/a%3E ?





10402 (22:48:50 16/03/2008)

нам нужно чтобы ссылка с доменом TESTDOMAIN и TESTANCHOR живой отображалась на вашем сайте





Anger (22:49:06 16/03/2008)

или важно, чтобы на самой странице отображалось TESTANCHOR а сам текст ссылки не важен ?





10402 (22:49:09 16/03/2008)

например как тут





10402 (22:49:09 16/03/2008)

http://www.1c.ru/rus/partners/goodsearch.jsp?text=%22%3E%3Ca%20href=http://TESTDOMAIN%3ETESTANCHOR%3C/a%3E





Anger (22:49:19 16/03/2008)

ок, ясно





10402 (22:49:20 16/03/2008)

> или важно, чтобы на самой странице отображалось TESTANCHOR а сам текст ссылки не важен ?

именно так





Anger (22:49:49 16/03/2008)

я сейчас кину пример, а вы посмотрите подойдет он или нет, ок ? :)





10402 (22:49:54 16/03/2008)

сейчас движок правим, добавим функцию баланса.

выплаты чуть задержутся, будут ближе к ночи по мск.

удачной работы)





Anger (22:50:08 16/03/2008)

я читал на форуме ачата =)





10402 (22:50:57 16/03/2008)

ок





10402 (22:50:59 16/03/2008)

=)





Anger (22:51:25 16/03/2008)

к примеру вот - http://www.wellness-hall.ru/news.php?num=-4+union+select+1,2,0x3C6120687265663D687474703A2F2F54455354444F4D41494E3E54455354414E43484F523C2F613E,4,5/*





Anger (22:51:31 16/03/2008)

подойдет ?





10402 (22:52:07 16/03/2008)

угу :)

...







10402 (17:49:15 18/03/2008)

ВНИМАНИЕ!

К оплате принимаются ссылки только в таком виде:

http://majordomo.ru/order/domenfree.php?n=%3Ca%20href=http://TESTDOMAIN%3ETESTANCHOR%3C/a%3E&z=spb.ru

Т.е. наличие TESTDOMAIN и TESTANCHOR в тексте ссылки обязательно. В противном случае сервис оставляет за собой право не оплачивать ссылку.





Anger (17:49:32 18/03/2008)

хммм, так вы же вчера сами говорили





Anger (17:49:49 18/03/2008)

что и скуль инж принимается





Anger (17:50:14 18/03/2008)

Anger (22:51:25 16/03/2008)

к примеру вот - http://www.wellness-hall.ru/news.php?num=-4+union+select+1,2,0x3C6120687265663D687474703A2F2F54455354444F4D41494E3E54455354414E43484F523C2F613E,4,5/*





Anger (22:51:31 16/03/2008)

подойдет ?





10402 (22:52:07 16/03/2008)

угу :)





10402 (17:50:29 18/03/2008)

цитатту будьте добры





Anger (17:50:39 18/03/2008)

выше





Anger (17:51:15 18/03/2008)

?





10402 (17:51:53 18/03/2008)

правила приема есть на сайте, я смотрю исключительно есть ли живая ссылка или нет. тут есть.





Anger (17:52:33 18/03/2008)

адрес сайта, где правила приема ?





10402 (17:53:17 18/03/2008)

antichat.ru





10402 (17:53:29 18/03/2008)

http://forum.antichat.ru/threadnav64452-1-10.html





10402 (17:53:30 18/03/2008)

первый топик





10402 (17:53:34 18/03/2008)

читаем внимательно





Anger (17:53:37 18/03/2008)

ну давайте я вам кину пару ссылок, которые вы незаапрувили, но тем  не менее в стрраницах есть ссылка на тэстдомайн





10402 (17:53:53 18/03/2008)

скидывай





Anger (17:54:17 18/03/2008)

сейчас, зайду... джпиарэс знаете ли :)





10402 (17:55:32 18/03/2008)

ок





Anger (17:57:57 18/03/2008)

http://team-rs.ru/member.php?id=-4%2527+union+select+1,2,3,4,5,6,0x3C6120687265663D687474703A2F2F54455354444F4D41494E3E54455354414E43484F523C2F613E,8,9,10/*      $0.05     declined

Не живая ссылка. Ссылка должна отображаться в содержании сайта.





Anger (17:58:00 18/03/2008)

http://rus-waphost.ru/news/komm.php?ides=1'%20union+select+1,2,0x3C6120687265663D687474703A2F2F54455354444F4D41494E3E54455354414E43484F523C2F613E,4,5/*      $0.05     declined

Не живая ссылка. Ссылка должна отображаться в содержании сайта.





10402 (17:58:28 18/03/2008)

ну





10402 (17:59:26 18/03/2008)

кодированный текст





Anger (17:59:34 18/03/2008)

они рабочие, при переходе на них на странице отображается TESTANCHOR с ссылкой на testdomain, но вы почему то их посчитали их неживыми





Anger (17:59:55 18/03/2008)

вы же сами говорили что главное, не ссылка, а надпись в теле страницы





Anger (18:01:30 18/03/2008)

тем более некоторые ссылки тоже были закодированы но вы их купили





Anger (18:02:24 18/03/2008)

ау





10402 (18:02:30 18/03/2008)

косяк модераторов, потом им сказали чтобы такие не апрувили





Anger (18:03:40 18/03/2008)

ну тогда хотя бы запрувте мои, ведь ВЫ же сами сказали что такие принимаются позавчера, а сегодня говорите, что - нет, это не есть хорошо =/





10402 (18:04:21 18/03/2008)

добавляйте в нормальном виде - заапрувим с удовольствием





Anger (18:06:19 18/03/2008)

ну последние закодированные примите, ведь я не был предупрежден что такие не принимаются, вы сами дали добро на закодированные ссылки, а если вы вчера говорили одно, а сегодня другое, то это уже обман

Это что за нафиг, если сегодня одно, а завтра другое ? Вы - поддержка и должны отвечать за слова.

Цитата:

Сообщение от 0nep@t0p

2 Fan
Все бы правильно, вот только зачем вы тогда аппрувили мои самые первые ссылки с закодированным тесктом, это раз
А во-вторых, вот отрывки логов наших переговоров в асе -
Это что за нафиг, если сегодня одно, а завтра другое ? Вы - поддержка и должны отвечать за слова.

Сапорт не модер, принимать или нет - решает модер.
Сапорт помогает в технических проблемах
Решения модераторов не обсуждаются, если ссылка не проходит по правилам.
Не нравится сервис - не пользуйтесь. По вашей просьбе - без проблем забаним ваш аккаунт.

Все нормально!
Общался с саппортом... Что бы не было лишних вопросов то могу сказать, что ссылки такого вида принимаются: _http://www.bankpodarkov.ru/product.php?id=35%22%3E%22%3E%3Ca%20href=http://TESTDOMAIN%3ETESTANCHOR%3C/a%3E&z=spb.ru

Сейчас просто с сервером что-то, да и народу много и из-за этого пополнение баланса проходи долго!!!

2 Fan
Так если ты саппорт, а не модер, тогда почему ты принимал решение аппрувить кодированные ссылки, или нет ?
P.S. А если бы ссылка была не закодирована, но xss проводилась бы через скуль инъекцию вы бы приняли ?

Цитата:

Сообщение от 0nep@t0p

2 Fan
P.S. А если бы ссылка была не закодирована, но xss проводилась бы через скуль инъекцию вы бы приняли ?

Покажи пример.

For example - http://www.goodcompany.ru/?action=article&id=-191'+union+select+'%3Ca%20href=http://TESTDOMAIN%3ETESTANCHOR%3C/a%3E',2,3,4,5,6,7,8,9,10/*

Цитата:

Сообщение от 0nep@t0p

For example - http://www.goodcompany.ru/?action=article&id=-191'+union+select+'%3Ca%20href=http://TESTDOMAIN%3ETESTANCHOR%3C/a%3E',2,3,4,5,6,7,8,9,10/*

стукни в асю, если предоставишь те 100, что задеклайнили, сразу в таком формате - купим. только не через сайт, а отдельным списком.

че то ваш сап молчит, и его нету

Цитата:

Сообщение от Sharingan

че то ваш сап молчит, и его нету

сап онлайн райт нау

я просто рыдаю :DDDD

Цитата:

Ichi (09:27:08 17/03/2008)
fe

Ichi (09:27:09 17/03/2008)
ау

Ichi (09:27:20 17/03/2008)
у меня 2 вопроса есть

Ichi (01:19:50 19/03/2008)
саппорт

support (01:21:42 19/03/2008)
тут

Ichi (01:21:48 19/03/2008)
у меня вопрос

Ichi (01:21:58 19/03/2008)
а почему цена с хсс на мейл ру тоже 005 ?

Ichi (01:22:05 19/03/2008)
или после проверки будет другая

support (01:23:33 19/03/2008)
?

Ichi (01:23:46 19/03/2008)
я же вопрос задал

support (01:23:58 19/03/2008)
где

Ichi (01:24:15 19/03/2008)
почему цена на хсс на мейл.ру тоже 005 , или после проверки другая будет?

Ichi (01:24:19 19/03/2008)
вот

support (01:24:40 19/03/2008)
дай адрес домена полный

support (01:24:50 19/03/2008)
скорее всего сабдомен

Ichi (01:24:59 19/03/2008)
написало что мейл

Ichi (01:25:08 19/03/2008)
ща

Ichi (01:25:17 19/03/2008)
а разве есть разница?

support (01:25:21 19/03/2008)
большая

Ichi (01:25:25 19/03/2008)
в чем же

support (01:25:56 19/03/2008)
индекс цитирования меньше

Ichi (01:26:06 19/03/2008)
а то, что куки мейловские всеравно не играет роли?

support (01:26:19 19/03/2008)
нет

Ichi (01:26:25 19/03/2008)
бгг ужас

Ichi (01:26:51 19/03/2008)
я знал что вы обманываете)

support (01:27:05 19/03/2008)
я ответил на Ваш вопрос?

Ichi (01:27:11 19/03/2008)
да, досвиданья)

support (01:27:17 19/03/2008)
счастливо

короче нафиг эту контору, ниче им слать не буду =) гемора больше чем денег

З.Ы. И не удаляйте мой пост, как сделали в прошлый раз.

Цитата:

Сообщение от Don1=2

я просто рыдаю :DDDD

короче нафиг эту контору, ниче им слать не буду =) гемора больше чем денег

З.Ы. И не удаляйте мой пост, как сделали в прошлый раз.

Цены не обсуждаются. Сабдомен и домен принципиально разные вещи.
Контора искренне рада за ваше благополучное материальное положение.