Нашел дыру на одном сервере. Во сколько можно оценить?

Богдан Черный Богдан Черный   18.02.2018 10:36   681  
Нашел серьезную уязвимость на платформе по созданию сайтов, получает у меня есть к большому кол-ву сайтов доступ к ядру и админке. Так же могу выкачивать файлы с сервера php tpl. Вот вопрос, во сколько можно оценить эту дырку дабы написать хозяевам этой платформы? И как правильно бы это сделать чтобы они не кинули просто за спасибо))

Ответы на вопрос (18) Написать ответ
Богдан Черный Богдан Черный   19.02.2018 12:53
Проблему озвучил за благодарность наградили небольшим бонусом в 6 к
1
Решение
garik1331 garik1331   18.02.2018 10:42
Просто напишите сначала посмотрите что скажут а потом предложите что нить сделать на каком нить сайте лучше каком они укажут




0
rabota09 rabota09   18.02.2018 12:55
ага.. Именно "лучше каком они укажут ". Молча потом проанализируют и залатают дыру. Я автору скажут - ничего не было.
0
Anatoll Anatoll   18.02.2018 10:45
Надеюсь не на WP))
0
Богдан Черный Богдан Черный   18.02.2018 10:46
нет, бизнес молодость екомерция
0
snwebdev snwebdev   18.02.2018 10:53
Смотрите чтобы еще вас не сделали виноватым :) Хацкеры понимаешь, с сертифицированного специалистами движка у которого нет уязвимостей денег хотят! :)
0
garik1331 garik1331   18.02.2018 10:56
Вообще то перед запуском браузеров его на тест дают знающим людям за нормальные деньги вот яндекс вроде миллион предлагал



0
Virabyan Virabyan   18.02.2018 13:20
Слушай если ты нашел уязвимость на сервере, напиши тех. Поддержку скажи что ты нашел уязвимость и скажи что хочешь поговорить с специалистом по информационной безопасности, это они исправляют такие уязвимости, потом их скажи что ты купил этот уязвимость с одного парня но ты "Хороший" парень и не хочешь использовать это против их, и скажи что если они им могут дать тот денег каторий ты дал за этот уязвимость ты можешь сказать их что за уязвимость, рекомендую работать с гарантом

Этот метод называется социальная инженерия, это хакеры используют для взлома но можно и так использовать
0
Seodrive Seodrive   18.02.2018 15:10
мозг сломал...
0
apachi2001 apachi2001   18.02.2018 15:27
Вымогательством и шантажом попахивает...
На какую статью уголовки тянет этакая "социальная инженерия"?
Так можно и за #хештег угодить, в лучшем случае.
А могут взять по IP вычислить и тогда ....
0
Fargoname Fargoname   19.02.2018 03:52
бред написал
0
garik1331 garik1331   18.02.2018 18:38
Да, часто благие намерения это дорога .......
0
Seodrive Seodrive   18.02.2018 18:41
Интересно мне чем все это закончится. ТС, если не сложно будет, напишите итог вашего коварного плана)
0
Богдан Черный Богдан Черный   19.02.2018 00:44
окей)Он то не коварен, время такое)
0
Яков Шлиман Яков Шлиман   18.02.2018 19:16
два чего усложнять,в начале по форумам напишите что нашли дыру ,потом разработчику со скрином и предложение помочь за вознаграждение,если откажуьтся просто везде напишите в своих темах что дрявый движок и люди его перестанут покупать.
0
Богдан Черный Богдан Черный   19.02.2018 00:45
у них клиентов больше 7 тысяч.Как они откажутся то?))Не мели,А то что на форумах пишется быстро фикситься к тому же логи есть)
0
xShift xShift   19.02.2018 15:41
Сраный хостинг вам ничего не заплатит ... Максимум образно пожмут руку и даже не упомнят вас в посте на блоге когда начнут объяснять что закрыли дыру. Отвественности в РФ за взлом такого рода не предусмотрено потому что мусора х*есосы и не умеют ничего доказать, а для структур серьезнее типа ФСБ нужны милионные критерии чтобы они хотя бы почесались по этому поводу. Никому сраные сайтики не нужны.
0
xShift xShift   19.02.2018 15:42
Я бы на вашем месте выкачал TPL и просплойтил туда свои SEO ссылки. А лучше не свои а просто продать пока их не удалят. Делать это нужно аккуратно чтобы вас при этом не замели и не засрали в интернетах.
0

Войдите, чтобы написать ответ
Вход Регистрация

Гарант сделок продажи и покупки сайтов, всего за 5%.