Посоны, нашёл CSRF дырку в очень жирном бурж магазине.Думаю нагенерить говна типа бай чип виагра, разместить на стороннем ресурсе сайтмап и скормить его гуглу.Как гугл индексирует очень длинные линки?Взлетит без спама?Пусть здесь будет дорвее тред.
>>147715159 (OP)Взлетит
>>147715159 (OP)Иди ты нахуй со своими буквами.
А это не будет являться нарушением закона, кстати?
Хочу вкатиться в дорвеи, не подскажешь с чего начать и не поздно ли? А то говорят надо это было делать в 2008
>>147715549Я сам в 10х где-то клепал их.Сейчас нет той халявы.
ping
>>147715330А как насчет счет длинных ссылок?
Что позволяет делать CSRF'ка? Может лучше не доры клепать а другой вектор использования придумать?
>>147716496 На первых тыках-вставляет в тело страницы контент, кривовато, правда, но Я или не копал ещё особо.Так то можно её на хакероне засабмитить.
>>147716719На хакероне тебе заплатят за нее максимум $500, а поднять на ней можно тысяч 5 минимум :) Много раз я раньше сливал на h1 баги, а потом понял что делать этого не стоит.
>>147715860а с чего стоит начать-то?
Я не настоящий ОП.
>>147716951Это тест был.
>>147715159 (OP)>дорвееА що это такое?
>>147715159 (OP)>Как гугл индексирует очень длинные линки?Это риторический вопрос? Разумеется очень плохо он их индексирует и при малейшем подозрении помечает сайт как возможно взломанный. Собственно, такие ссылки это и есть один из главных триггеров таких пометок.
>>147716864Ох уж эти мечты о том, что на кому-то очень нужны страшно кривые ссылки с виагрой, казино и горячими школьницами в мелкоинтернет магазине какого-нибудь брахла с видом как криптоключ к хранилищу центробанка и он готов заплатить за их размешение на несколько дней тысячи американских енотов.
>>147717091Я не открываю картинки, потому что боюсь, что в них зашифрован вирус.
>>147717190Это правильно.А то вдруг расшифруешь, тогда скомпилировать захочется, а там и до запуска недалеко.А потом нулевая уязвимость@песочницу распидорасило.
>>147717251Ладно ещё jpg, но png я совсем не доверяю.
>>147717251>>147717288Почему ты молчишь?
>>147716864>5кЕсли знал бы куда гуглить ещё... Лол, из меня багхантер тот-ещё. Когда целенаправленно искал хер что находил, а тут ссылку криво вставил, и вылезло. Подозреваю, мало что можно выжать, т.к. хардкорно фильтруется всё, только plain текст можно залить пока что.
>>147716930Бложики почитай информации валом сейчас.Но хуй знает, если ты ленивое хуйло и в дргих нишах сосёшь, то и в этом говне соснёшь.
>>147716496>CSRFЯ по ходу ещё и с названием наебался.Скорее это XSS
тут про доры трут http://drws.ru
>>147715159 (OP)>Как гугл индексирует очень длинные линки?не очень>Взлетит без спама?делай по НЧ, должно хватить
Я у себя на работе нашел эксплоит, который позволяет пиздить деньги (изменять счет директ депозита) у новых сотрудников, написал о нем в ТП универа, а мне там за него сказали спасибо и все.Ну охуеть теперь.
>>147716864Работаю в программе хакервана вкудахта, для корзинки самое то. Задавайте ответы
О, не утонуло.>>147721423Как вкатывался, что почитать кроме ачата?
>>147718932Вообще схема обеления себя примерно такова:1. Находишь дыру xss, csrf, injection, etc2. Пишешь о ней один раз в оф тп. Пишешь так, чтобы потом можно было найти3. Ждёшь 3 месяца можно больше, можно меньше4. Проверяешь дыру5. Пишешь статью на условный хабр, как сайтнейм ломал. В зависимости от результата п.4 пишешь либо "вся информация была передана оф лицам столько-то времени назад, но до сих пор ничего не сделано", либо все было передано давно, а сейчас всё починили"6. Можешь либо пользоваться дырой, инфа на которую есть в открытом доступе, либо радоваться тому, что ты вайт хэт и всё такое
Дневной бумп.
