Я неплохой JS-разработчик. Но не хочу работать потому, что я ленивый наркоман. Подумав, решил вкатиться в багбаунти. Вкатываюсь две недели, но одну просто пробухал. Энивей, есть чем похвастаться.Для начала, в качестве кошки для тренировки выбрал сайт знакомого друга. Онлайн кинотеатр с исключительно платным контентом. Нашел способ смотреть все бесплатно. Способ сработал не только с сайтом друга.Еще познакомился с хакиром с двощей. У него есть настоящая задача за бабло(думаю скромное) и я помогаю ее решать. На одном из интересующих его сайтов стоит вордпресс с уязвимым(xss в админской части) плагином. Я настроен скептически, но если выйдет угнать админскую куку это будет шин.И последнее. Я убедился, что хоть и может показаться будто в этой сфере жесткая конкуренция, нужны невероятные познания во всех областях ойти, а все баги давно нашли. Но это не так. Пруф: http://www.pornhub.com/pornstars?tattoos=no'};alert(/sup b/);a={a:'Дискач.
>>139608179 (OP)и что за действие, поставить галочку в поле ок ?
>>139609073Ты о чем?
дискач чего?
>>139609505Багбаунти и других способов ненапряжного заработка для ленивых веб-макак-наркоманов.
>>139608179 (OP)>http://www.pornhub.com/pornstars?tattoos=no'};alert(/sup b/);a={a:'ГДЕ МОЙ ПОРНОЛАБ ЧТО ТАКОЕ ЗА ШОООООО*
>>139610500У нормальных людей уже давно ВПН поднят
>>139610500кекнул с пидорахенамимо-житель-успешной-молдовы
>>139608179 (OP)Плиз, укажи тематических ресурсов по теме.
Поломай сосач
>>139612216bugcrowd.comhackerone.comopenbugbounty.org
А вообще веб разработчики сейчас котируются? Кто что говорит. Одним мало платят, другим 300к/с. Для себя решил, что этим буду заниматься, ибо интересно. Подскажешь годных книг?17 лвл школьник
Помню нашел уязвимость в одно ахуенно популярном компоненте джумлы.А на - тысячи, десятки тысяч сайтов.Я писал, звонил в компании - всем было похуй.Единственные, из, наверное 50, компаний, где половине я прям звонил - индусы. Они дали 200 баков. И всё блять.Ну это не багбаунти, а где их искать то? Кроме хакеруан нихуя не видел, а вот там рили конкуренция.И куча багов уже "спасибо, в курсе".
>>139608179 (OP)
>>139613242В моей области котируются. Книги в /pr.>>139613695bugcrowd.comПили еще кулсторей, если есть.
Ебаная помойка, как я вас вссех ненавижу твари ебаные
>>139614900Да ничего на ум не приходит, только вывод - что преобладающему большинству на баги похуй, а на хакеруане куча компаний которые через "спасибо" расплачиваются.
>>139615416дура ебаная, из-за тебя у меня пиво закончилось!
оп, сам то расскажи чонить
>>139615416Почему, няша?
>>139615615Значит нужно пытаться искать баги на ресурсах вроде порнохаба и фейсбука. Ну и искать серьезные вещи. Сам по себе xss, откровенно говоря, хуйня.Я сам хочу плотно заняться разными стриминговыми площадками. Считаю перспективная тема.
>>139617753Я сообщал людям об уязвимости с полным доступом к серверу, о xss ниразу не говорил, поинтереснее есть вещи.Вспомнил кстати историю, от которй всё еще считаю себя ахуеть умным.Короче фрилансил раньше, на fl.ru.И там раньше были сообщества, а где сообщества - там срачи.Так вот, как-то мне доебала баба одна. Я открыл её сайт(в профиле была ссылка), узнал двиг, скачал двиг, и через час нашел там критичную уязвимость, позволяющую скачивать любой файл. Скачал конфиг бд, узнал хостера, узнал урл к phpmyadmin сайтов этого хостера.Зашел, пофиксил ей статьи, чтобы были неуникальные(копировал с сайтов).Довольный ушел.Потом, где-то месяца через три, увидел её жалобы, что конкуренты ей хитрым образом выдачу понизили, лол. Пиздец горжусь и идей и найденным багом.
>>139618196Круто, но я не понял, как ты доступ к phpmyadmin получил. Одного же урл явно не достаточно.
>>139619486>нашел там критичную уязвимость, позволяющую скачивать любой файл.>Скачал конфиг бдУ всех сайтов есть файл, в котором хранятся настройки бд(хост, порт, имя, пароль).А с урлом повезло, у хостера все сайты имели phpmyadmin вида (примерный варианта, тк точно не помню уже ) домен.хостер/phpmyadmin
>>139619710Так каким образом тебе помогли пароль и логин к БД для входа в phpmyadmin?
>>139619851логин/пароль к бд и являются логинами/паролями к phpmyadmin.
>>139619989Пиздос
>>139619989И как ты сейчас на жизнь зарабатываешь?
>>139620123Пхп быдло кодер, лол. Но у меня ахуенно сейчас, я с фирмой как ИП сотрудничаю, следовательно всё белое. В 2017 планирую еботеку взять на 20 лет, а то уже 27 лет, не хочется в 40 по съемным хатам шататься.И думаю в следующем году вернуться на фриланс, чтобы какой-то минимум на ипотеку+хавку поднимать, а остальное время - на разработку игр.Но вот баги - это тоже моем, но блять это нихуя не гарант, можно убить месяц и нихуя не найти. Может будут поглядывать иногда в эту сторону.
>>139620435Вот тебе мой телеграм chingachkok. Предлагаю организовать ни к чему не обязывающий дискуссионный клуб "У курочки".
>>139608179 (OP)У вас есть телеграм/wickr? С удовольствием бы поучился у вас.
>>139621785Ты не по адресу.