ANTICHAT — форум по информационной безопасности, OSINT и технологиям

слышал отмытые деньги не пахнут
а простые, деревяные нето что пахнут.. можно сказать воняют

Это самое лучшее, что может случиться. На одного моего знакомого УГ завели. Вот об этом надо думать, Робин Гуды блин. Поэтому и пишу прямым текстом - воры. Потому что, судя по вашим постам, вы даже не осознаете, какие могут быть последствия, например того, что вы сообщите админу, типо вы обнаружили уязвимость и типо вот шелл в качестве док-ва.

Т.е. вот вам док-ва, вот вам преступник. Думать надо, хоть иногда, а не в благородство играть. И чотко осознавать, что вы делаете, в глазах закона.

Нее, тут немного другое, лично я никогда не сообщяю ни пароли, ни уж тем более шеллы, это да, серьёзная статейка, но тут ещё разумеется и поймать надо. Возможно по этому 80% сообщений о уязвимости игнорируются, потому что админы может быть не воспринимают это всерьез.

А залететь можно и без док-ва взлома, достаточно сообщить о том, что сайт дырявый, а далее админ тебя сам разведёт если желает, например вежливо пообщяется, спросит WM кошель куда бабло слать, и вот тут напишет абузу в WM, что ты его шантажируешь и угрожаешь, а WM у нас особенные моралисты, а если у тебя ещё и перс, то вообще замечательно, у параши спать придётся долго, ибо тут ещё и совокупность статей будет, шантаж + попытка взлома + экстримизм, МБ разжигание национальной розни, ну и разумеется невьебенный ущерб нашему государству. В милиции опыт в таких делах есть.
Ну а попав на зону, разумеется для таких товарищей как многие отписавшиеся, ты уже не человек, ибо на зону просто так не сажают, и т.д...

Nightmarе, я всего лишь привел пример из личного опыта и не пытался оспорить твой пост

не пойму, чо все так об админах заботятся.
Не по на них?)

Если сайт дырявый и из этого можно что-то вытянуть ($$$) - вытянут. молча.
А если сообщают об уязвимости - значит беспонтовая она и не способна принести хакеру никакой пользы, кроме как "благодарности" от админа.
А если уязвимость "бесполезная" - то можно и не фиксить - все равно никто её юзать не будет, если пользы от неё нет. Значит можно голову себе н забивать и забить. А лучше - привлечь этого умника по УКРФ, ибо неф!

первое - мое мнение с темной стороны, второе - со светлой.

"не делай добра, и не ответят злом" - поговорка.

этото пост - фоотоп

ErrorNeo, я писал админу, т.к сижу на их форуме

ну если админа как-то знаешь - то еще что-то
если бы я на ачате багу заметил - тоже бы сказал админу.

ну а по дефолту лучше лишнего добра не делать)

2 Nightmarе & Pashkela
Реакция админа напрямую зависит от того как ты им сообщишь об уязвимостях.
Личный пример http://chi.mp - там с год назад раздавали домены первого уровня со своей блоговой площадкой (вроде и сейчас тоже). Уязвимости были мелочные, но глаз мозолили.
Написал в техподдежку, открыто официально представился, оставил контакты и подробно все описал.
Затем втечение недели переписывался с двумя разрабами, все разрулили, все остались довольны.
и это не единственый случай.

По сабжу, деньги пахнут. закон не нарушал ни наш, ни заграничный, при этом в плане личной свободы ограниченным себя не чувствую. я что-то делаю не так? 0_о

Пахучесть денег пропорциональна сонливости совести)
Для меня пахнут. Ради денег никогда не буду делать людям плохо.