Небольшие уязвимости “Probiv”личное мнение

Папа Криминала

Интересующийся
ЗАБАНЕН
Регистрация
8/2/20
Сообщения
189
Репутация
235
Реакции
620
RUB
0
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Добрый вечер всем форумчанам! Будем знакомы, мой ник Папа Криминала.

За время моего существования в 2 дня на форуме, поюзав его, был немного удивлён. Гарант работает не только с криптовалютами, а с платежными системами.

В связи с тем, что я сидел на других форумах менее распаренных, для меня это шок.

Представим такую ситуацию, двое особо умных ребят или один входит на форум и начинает «троллить» или «гадить» гаранту и ресурсу в целом.

Как это осуществляться?

Заключается сделка, выдаются реквизиты, реквизиты выдаются на установленное время. За это время плохие люди, по средствам и наличию телефонной связи звонят в техническую поддержку и говорят, что орудуют мошенники и его пожилой дедушка сейчас скинет туда сумму, а он ничего сделать не сможет и остановить дедушку и единственный способ заблокировать счёт.

Звонок может быть и не один, ну я думаю все понимают о чем речь.

Учитывая политику Яндекса и многих банков, счёт будет заболочен, до выяснения причин. В свою очередь, человек скидывает деньги гаранту и закрывает сделку. Если сумма сделки 10 000, гарант ничего не получает вообще, но передать деньги покупателю или продавцу услуги обязан.



Далее берём в расчёт, такой «троллинг» на миллион рублей в день, при хорошем финансировании конкурентами или группой людей.

Учитывая, что можно блочить счета и не заливая денег гаранту.



Думаю, в целом алгоритм понятен?) При такой технологии, гарант любой площадки и администрация уйдёт в убытки и потреплет нервы.



Далее, на вашем форуме не поменян путь к базе данных и к движку xenforo, кто у вас программист?)



На сколько известно, при хорошей брутфорс атаке на админ панель xenforo она начинает реагировать, как при атаке DDos(баг или лаг разработчиков).



Ничего плохого сказать не хочу и не говорю, но за два дня увидел вот такое)

Не в коем случае, не со злом, но немного есть уязвимости.



Всем мир! Спасибо за внимание.
 
хмм .... а мы раньше с Вами не встречались?))))) знакомый однако ход пера))))))
 
Речь о переводе Яндекс/Яндекс? На опережение блокировать никто счёт не будет, оснований нет
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Речь о переводе Яндекс/Яндекс? На опережение блокировать никто счёт не будет, оснований нет
Моделирование выстроить можно глобальней, чем ты думаешь) Допустим, сделка на 10 000 тыс и скидывается по 1 000 рублей 10 платежей, якобы по не неопытности. В этот период счёт идёт в блок, при давлении на службу поддержки.

Вариаций много, кто понимает соберёт книжный шкаф для 500 книг из одной фанеры.

Самое эпичное, что при такой атаке и между 20 пользователями в день на разные суммы будет трэш.

Если гарант поймёт модель и не выплатит деньги атакующим по сделке, будет уже подрыв репутации ресурса.

Информация идёт в ознакомительный целях и как субъективное мнение.
 
Моделирование выстроить можно глобальней, чем ты думаешь) Допустим, сделка на 10 000 тыс и скидывается по 1 000 рублей 10 платежей, якобы по не неопытности. В этот период счёт идёт в блок, при давлении на службу поддержки.

Вариаций много, кто понимает соберёт книжный шкаф для 500 книг из одной фанеры.

Самое эпичное, что при такой атаке и между 20 пользователями в день на разные суммы будет трэш.

Если гарант поймёт модель и не выплатит деньги атакующим по сделке, будет уже подрыв репутации ресурса.

Информация идёт в ознакомительный целях и как субъективное мнение.

Я все понял
 
Моделирование выстроить можно глобальней, чем ты думаешь) Допустим, сделка на 10 000 тыс и скидывается по 1 000 рублей 10 платежей, якобы по не неопытности. В этот период счёт идёт в блок, при давлении на службу поддержки.

Вариаций много, кто понимает соберёт книжный шкаф для 500 книг из одной фанеры.

Самое эпичное, что при такой атаке и между 20 пользователями в день на разные суммы будет трэш.

Если гарант поймёт модель и не выплатит деньги атакующим по сделке, будет уже подрыв репутации ресурса.

Информация идёт в ознакомительный целях и как субъективное мнение.
так себе Абуза, хоть согласен харпер понервничать придётся, но я не думаю что будет проблемой приостановить работу с ядом? Каждый раз когда проводили сделки тут, второем обсуждали в лс и вариантов куда заслать было предложено тьма, там сам выбирай исключительно от суммы комиссии твой выбор зависит, быстро и дорого, медленно, но бесплатно, а второе что ты написал япосторюась наизусть заучить, блатану где нить багажем)
 
В один не счастливый для меня день, обманули меня нечестные люди на 5000 руб. Которые я перевёл им на киви кошелёк. Когда я написал в техническую поддержку, то робот технической поддержки предположил что скорее всего я стал жертвой мошенников. И предложил мне обратиться в правоохранительные органы своей страны. При звонке в службу технической поддержки, мне аналогично предложили обратиться в правоохранительные органы. Конечно может быть Яндекс деньги работают по другому алгоритму. ...
Значит что там вторым пунктом, какие тропинки к сокровищам не туда проложены?. Почему Ксенфора так делает? И кто она такая!?)
E7BC1C8E-E803-4E3A-B8FA-B03225C5B1C8.jpeg
 
Вы явно не новорег, об этом говорят некоторые факты, но это Ваше личное дело. Если бы реально хотели помочь, всегда есть л/с администрации, можно написать, дать консультацию, если она имеет место быть, НО дело в том, что в администрации не дебилы трудятся от слова «совсем», указанные Вами уязвимости не больше чем Ваше видение, можно же тут сейчас столько всего придумать)) Каждый должен заниматься своими делами, что и делает администрация, у Вас, если есть что-то по делу Вы напишите в л/с, с точки зрения даже этики, даже, если предположить, что Вы здесь напишите нууууу такую уязвимость, получится неловкая ситуация не так ли?!?)))
 
Вы явно не новорег, об этом говорят некоторые факты, но это Ваше личное дело. Если бы реально хотели помочь, всегда есть л/с администрации, можно написать, дать консультацию, если она имеет место быть, НО дело в том, что в администрации не дебилы трудятся от слова «совсем», указанные Вами уязвимости не больше чем Ваше видение, можно же тут сейчас столько всего придумать)) Каждый должен заниматься своими делами, что и делает администрация, у Вас, если есть что-то по делу Вы напишите в л/с, с точки зрения даже этики, даже, если предположить, что Вы здесь напишите нууууу такую уязвимость, получится неловкая ситуация не так ли?!?)))
Ну тут вы погодите быстрее чем на обнородоаанную инфу не отреагируют ни где, просмотры трафик резонанс делают проблему , если таковая имеется острой) а насчёт увязъимостей чел несколько раз подчеркнул за два дня которые он тут, мол Толи ещё будет ) шутю ну и два дня это же не 24 часа аудита увязъимостей, так же он подчеркнул что поражен колличеству вариантов, потому что на гидре только битки ) ох я луплю сегодня на два стенд апа нашутил)
Ну значит насчёт реков яда мы выяснили это не увязъимость, а пакость и кстати да) раз она сработает, а дальше чё по той же схеме десятку по рублю пересылать? Нахер пошлет гарант потянет АГ, братский шмон, кто нить да поплывет) там потом ори не ори деньги детям отправят, публично как так репутацию можно пошатнуть ? Вон на ввх 1,5 к соловья я так и не дочитал кинули или чё там, но первые страниц 19 аг было не в лучшем свете.
Или вон у репера всея Руси администрация гидры украла 70 тысяч вместе с аккаунтом
, Так ты видел что там за подкрепы вывешивал, казалось бы 150кk$ и запада им мало было, ещё и репера добрали, прям как чиновники только андеграунд
 
Макс сколько раз повторять?
Забудь про форум когда накатишь.
Есть у кого PS под рукой хлопните плакат советский агитационный с женщиной такой суровой, а то что в ковычках лозунг будет , хоть аву поставлю а то затрахал этот нищеброд
 
"Макс ... Накатишь"
Забыл ковычки
 
[QUOTE="FOXY, post: 703795, member неловкаяситуация не так ли?!?)))
[/QUOTE]
Ребенка же годосовалку да запилим ? Или Ауди попросим подсказать ? За за выборы
 
Соседке 17 год идёт, ух хороша. Всё уязвимость хочу найти, но лень:mosking:
 
Комментарии развернутые насчёт вторых этих штук юудут? Рут Брут сикещьма итд?
Соседке 17 год идёт, ух хороша. Всё уязвимость хочу найти, но лень:mosking:
Любовь бежит от тех, кто гонится за нею, а тем, кто прочь бежит, кидается на шею
С уязвимостями таже срань)
 
Сверху Снизу