[WolveSan]

Zitat:

Zitat von mothes

postet deshalb mal einfach irgendwelchen Mist ohne Quelle und Beweise.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]


Da haste deinen Beweis.

Exploits für die JS Library kannste bei jeder öffentlichen Exploit Datenbank finden.
Zugänglich für jedes S*****-Kiddy.

Nachtrag: Die Lücke ist seit über 4 Jahren bekannt.

[heini42]

Zitat:

Zitat von WolveSan

Exploits für die JS Library kannste bei jeder öffentlichen Exploit Datenbank finden.
Zugänglich für jedes S*****-Kiddy.

Nachtrag: Die Lücke ist seit über 4 Jahren bekannt.

Erstaunlich, dass es seit 4 Jahren weder Ermittlungsbehörden noch deine Kiddies genutzt haben... wo es doch so einfach ist.

[mothes]

Zitat:

Zitat von heini42

Erstaunlich, dass es seit 4 Jahren weder Ermittlungsbehörden noch deine Kiddies genutzt haben... wo es doch so einfach ist.

Exakt. Vollkommener Blödsinn. Frag mich, warum man dann einen Account bei dem so anfälligen Hoster kaufen möchte. Aber wie gesagt: die Uploader wissen was sie tun und alles andere ist deren Sache.

[ziesell]

Zitat:

Zitat von WolveSan

Da haste deinen Beweis.

Exploits für die JS Library kannste bei jeder öffentlichen Exploit Datenbank finden.
Zugänglich für jedes S*****-Kiddy.

Nachtrag: Die Lücke ist seit über 4 Jahren bekannt.

Du hast schon gezeigt dass du das S.cr.ipt Kiddy bist mit deinem Automated Hostedscan Acunetix Scanner...

Wenn die Lücke so einfach auszunutzen ist, dann bring nen PoC ran, melde die Lücke an RG / H1 und verdien dein Bounty.

[WolveSan]

Die haben kein Bug Bounty Programm, somit ist es den Aufwand eh nicht wert.
Und letztendlich war es nur ein Kritikpunkt zu dem Hoster, aber scheinbar gibt es hier nur Fanboys von dem Teil, also lass ich es einfach weiter zu diesem Thema zu kommentieren.

Und wieso sollte man nicht einen Onlineanbieter nutzen, um diverse Scans durchzuführen? Letztendlich lassen diese getunnelte Verbindungen zu, wodurch die Rückverfolgung sich erschweren lässt und man seine Faulheit vollständig genießen kann.

[ziesell]

Zitat:

Zitat von WolveSan

Die haben kein Bug Bounty Programm, somit ist es den Aufwand eh nicht wert.
Und letztendlich war es nur ein Kritikpunkt zu dem Hoster, aber scheinbar gibt es hier nur Fanboys von dem Teil, also lass ich es einfach weiter zu diesem Thema zu kommentieren.

Und wieso sollte man nicht einen Onlineanbieter nutzen, um diverse Scans durchzuführen? Letztendlich lassen diese getunnelte Verbindungen zu, wodurch die Rückverfolgung sich erschweren lässt und man seine Faulheit vollständig genießen kann.

vorhin meintest du noch man könne durch die Lücke auf Useraccounts zugreifen?
wieso räumst du die Guthaben der Accounts dann nicht leer?
ich bin kein Fanboy von RG, nur Verstehe ich deine Kritik nicht, laut deiner Logik dürfte man Mygully dann ja auch nicht Benutzen, denn für die vBulletin Version findet man auf exploit-db nämlich auch das ein oder andere Exploit?
Dir ist schon klar dass diese ganzen OnlineScanner Tools massig Logs auf den Servern hinterlassen?
und die Aussage der Rückverfolgung ist zu dämlich, denn jeder Pentester/Sec Researcher/Auditer/Hacker nutzt einen VPN, also würde ich es eher auf unwissenheit schieben.

So als Tipp von nem echten Profi, wenn du solche Tools schon benutzen musst, dann nutz doch wenigstens BurpSuite du Sc.r.i.p.t Kiddy

[WolveSan]

Zitat:

Zitat von ziesell

vorhin meintest du noch man könne durch die Lücke auf Useraccounts zugreifen?
wieso räumst du die Guthaben der Accounts dann nicht leer?

Warum sollte ich das tun? Vielleicht bist du so ein Typ, der anderen Schaden wünscht, aber ich bin es nicht.

Zitat:

Zitat von ziesell

ich bin kein Fanboy von RG, nur Verstehe ich deine Kritik nicht, laut deiner Logik dürfte man Mygully dann ja auch nicht Benutzen, denn für die vBulletin Version findet man auf exploit-db nämlich auch das ein oder andere Exploit?

Bei MyGully ist kein Geld im Spiel!

Zitat:

Zitat von ziesell

Dir ist schon klar dass diese ganzen OnlineScanner Tools massig Logs auf den Servern hinterlassen?
und die Aussage der Rückverfolgung ist zu dämlich, denn jeder Pentester/Sec Researcher/Auditer/Hacker nutzt einen VPN, also würde ich es eher auf unwissenheit schieben.

Was bringen die Logs, wenn die Mailadresse und die IP nicht richtig sind? Du schätzt mich falsch ein, wenn du glaubst, dass ich keine Vorsichtsmaßnahmen vor dem nutzen dieses Services getroffen habe.

Zitat:

Zitat von ziesell

So als Tipp von nem echten Profi, wenn du solche Tools schon benutzen musst, dann nutz doch wenigstens BurpSuite du Sc.r.i.p.t Kiddy

Du bist kein echter Profi, denn echte Profis sitzen nicht auf einem Public Warez Board rum und versuchen zwanghaft nen OCH zu verteidigen. Und BurpSuite? Ehrlich?

Zitat:

Zitat von zz82dorf

gibt es eine möglichkeit mit paypal oder mit einer girokarte, einen monat premium zu kaufen?

Ja, gibt es. Mit einem deftigen Aufpreis über Reseller, die auch auf der Seite zu finden sind.

[heini42]

Zitat:

Zitat von WolveSan

Bei MyGully ist kein Geld im Spiel!

Warum denkst du wohl, gibt es diese Seite überhaupt?

Aus Nächstenliebe, Spaß an der Freude?

Natürlich geht es hier um Geld, um nichts anderes.

[ziesell]

Zitat:

Zitat von WolveSan

Warum sollte ich das tun? Vielleicht bist du so ein Typ, der anderen Schaden wünscht, aber ich bin es nicht.

Warum du das tun solltest? na weil man merkt wie Wichtig Geld dir ist

Zitat:

Zitat von WolveSan

Bei MyGully ist kein Geld im Spiel!

also zahlt Mygully die Server aus seiner Tasche wegen nächsten Liebe?

Zitat:

Zitat von WolveSan

Was bringen die Logs, wenn die Mailadresse und die IP nicht richtig sind? Du schätzt mich falsch ein, wenn du glaubst, dass ich keine Vorsichtsmaßnahmen vor dem nutzen dieses Services getroffen habe.

Ich glaube nicht, sondern denke!

Zitat:

Zitat von WolveSan

Du bist kein echter Profi, denn echte Profis sitzen nicht auf einem Public Warez Board rum und versuchen zwanghaft nen OCH zu verteidigen. Und BurpSuite? Ehrlich?

Woher weißt du denn was echte Profis machen?
echte Profis, verlangen nicht für jede Lücke Geld, sondern melden Sie einfach!
und nochmal, der einzige der hier zwanghaft etwas versucht bist du!
das schlechtreden und machen eines Hosters, aus Frustration keinen Account kaufen zu können? wtf

von den ganzen Scanner/Pentesting Tools ist m.M.n. BurpSuite das beste Programm (gerade die ganzen Post Injections, die Sc.r.i..pt Kiddys wie du nie finden werden)

Zitat:

Zitat von WolveSan

Ja, gibt es. Mit einem deftigen Aufpreis über Reseller, die auch auf der Seite zu finden sind.

du meldest Lücken nur für Geld, und hast nicht mal die Kohle für nen Fucking RG Account?

nochmal, wer ist hier das Kid?

[WolveSan]

Zitat:

Zitat von ziesell

Woher weißt du denn was echte Profis machen?
echte Profis, verlangen nicht für jede Lücke Geld, sondern melden Sie einfach!

Wovon träumst du eigentlich nachts? Profis sind Leute, die Geld mit Ihrem Werk verdienen. Das ist der Unterschied zwischen einem Amateur und einem Profi.

Zitat:

Zitat von ziesell

du meldest Lücken nur für Geld, und hast nicht mal die Kohle für nen Fucking RG Account?

Hier geht es um das Prinzip, mein Jung. Das Geld ist nicht das Problem, sondern die Methode, wie hier eine Mehrzahlung erzwungen wird. Es ist nicht möglich mit einer der gebotenen Wallet-Auffüllungen direkt einen Account zu kaufen, da beim Checkout eine vorher nicht sichtbare Gebühr von 20% draufgeschlagen wird. Und aus diesem Grund hab ich es überhaupt angesprochen. Keine Ahnung, wieso du gleich so durchdrehst und verzweifelt dieses Scamverhalten versuchst zu verteidigen.

Zitat:

Zitat von ziesell

nochmal, wer ist hier das Kid?

Eindeutig du.Versuchst mich zu beurteilen auf Basis von einer Anfrage und eines Kommentares. Aber beenden wir lieber diese ganze Eskalation genau an dieser Stelle, denn es bringt nichts und auf deine bestandslosen Kommentare zu antworten erfordert mir langsam zu viel Zeit.

Ich bleib bei meiner Meinung, dass Rapidgator mit deren jetzigen Bezahlpolitik versuchen sich mehr Geld zu erschleichen. Als der Dollar noch viel niedriger als der Euro stand, war dies zwar kein Problem, da man die Accounts mit der Aufladesumme bezahlen konnte, aber wegen der Wertsteigerung entwickelte sich das in einen Scam und deren Admins unternehmen keinerlei Anpassung diesbezüglich und antworten eher mit: Pech gehabt, uns egal.

Oder findest du es seriös, wenn du 29,99€ auflädst, um einen 29,99€ Account zu kaufen und es dann nicht tun kannst, weil beim Checkout mit der eigenen Wallet eine 20% zahlen musst und dafür dann nur einen 14,99€ Account kaufen kannst? Und die nächste Aufladung kostet dann 19,99€, wofür du dir dank der 20% nicht mal mehr den 59,99€ leisten kannst. Das ist eindeutiger Beschiss. Aber hey, verteidige das ruhig weiterhin.