уууууу, наверное российские тюрьмы уже разрываются от переполнения молодыми, но одинокими дрочерами :3
Я уже где-то такое читал...
Если он сразу рассказал, ничего не сливал, не копировал на комп данные, то никаких проблем.
Бесплатно тестером поработал, почему нет)
Бесплатно тестером поработал, почему нет)
Ох, что он там мог насливать с порнохаба-то?
Там есть огромная база пользователей. Возможно с кредитками.
Ну пусть минимум - Логин/почта/пароль
Учитывая, что у большинства хомяков пароли везде одинаковые, то этот же пароль мог подойти и к почте.
Подсказать, какие аккаунты ты сможешь спиздить имея на руках почту с паролем?
Ну пусть минимум - Логин/почта/пароль
Учитывая, что у большинства хомяков пароли везде одинаковые, то этот же пароль мог подойти и к почте.
Подсказать, какие аккаунты ты сможешь спиздить имея на руках почту с паролем?
Кредитки врядли. Я сомневаюсь, что у порнохаба есть банковская лицензия и договора с визой и мс на эквайринг(нахуй им этот гемор?), т.е. платеж происходит, как и в 99.99% случаев с онлайн-платежами, через сторонний платежный сервис. Сам не платил им, потому на 100% не уверен.
Про одинаковые пароли - тут да, я забыл, что большинство людей - долбоёбы(у меня пароль - функция от параметров сайта, потому на всех ресурсах различный и нихуя не подбирается по словарям). Так что признаю́, что слив этой инфы отнюдь не безобидный.
Про одинаковые пароли - тут да, я забыл, что большинство людей - долбоёбы(у меня пароль - функция от параметров сайта, потому на всех ресурсах различный и нихуя не подбирается по словарям). Так что признаю́, что слив этой инфы отнюдь не безобидный.
Ну как тебе сказать.
Для некоторых и в коде дыры вполне очевидны.
То есть ты просто видишь на сайте какую-то функцию (например, загрузка аватарки в профиль) и точно знаешь, что происходит с обратной стороны.
Пробуешь, допустим, залить вместо аватарки php-скрипт с подменой первых символов под формат jpg файла и бац! У многих оно может оказаться рабочим
Для некоторых и в коде дыры вполне очевидны.
То есть ты просто видишь на сайте какую-то функцию (например, загрузка аватарки в профиль) и точно знаешь, что происходит с обратной стороны.
Пробуешь, допустим, залить вместо аватарки php-скрипт с подменой первых символов под формат jpg файла и бац! У многих оно может оказаться рабочим
Ага, это как с escape from tarkov, где альфа тестеров банили за то что те нашли уязвимости игры в плане читинга, даже если тестер предварительно спрашивал разрешения на читинг
На самом деле там с этим все плохо. Случаев когда человек нашел уязвимость, честно сообщил владельцам, а его засудили было овердохера. Только в последнее время начинают за ум браться.
Действительно, он ведь с Близзард
взломать порнхаб.
это Оглаф.
Но ведь не наебали же! Ладно, дрочу молча...
Вот тебе и благодарность. В следующий раз чувак отнесет такую инфу конкурентам или сольет в интернет. И поделом.
В каком смысле? Это явно просто бонус к благодарности. Не сочиняй лишнего
Не, ну тогда все справедливо.
Чтобы написать коммент, необходимо залогиниться
Отличный комментарий!