Poważne dziury na Fotka.pl - nikt nie jest bezpieczny

[fotex]

Fotka.pl posiada dwie bardzo powazne luki bezpieczenstwa pozwalajace na przejecie kontroli nad dowolnym kontem w serwisie oraz upload fotografii na dowolne konto znajac tylko login konta na jakie wysyłamy foto.

Nie moge i niechce przedstawiać szczegulów.

chetnie jednak pogadam na temat bezpieczenstwa bardzo duzych serwisów które maja miliony kont i ich polityki bezpieczenstwa a raczej jej braku.. Fotka.pl nie jest wyjatkiem

[Ravelair]

Udowodnij ze to Ty to zrobiles jezeli podajesz sie za ta osobe. Zasada pamietam byla taka ze zaden prawdziwy haker nie przyzna sie ze jest hakerem. Poprosze szczegoly techniczne ataku na PW jak sie sprawdzi - potwierdze ze to Ty i pogratuluje dobrej roboty jezeli jestes na prawde na tyle odwazny.

[fotex]

no chyba jestes niepoważny mysląc ze bede podatny na takie ambicjonalne zaczepki.
Nigdzie nie napisałem haker...to po pierwsze

po drugie moim celem nie jest przekonanie kogokolwiek o tym ze jestem hakerem bo mi to loto

po trzecie nie myslałes chyba ze przesle ci dokumentacje i kod exploita nie wiedzac gdzie potem to trafi....

po czwarte moim celem nie jest udowodnienie komukolwiek bóg wie czego ale zwrócenie uwagi ludzi na kwestie tego komu powierzaja swoje dane oraz wywarcie presji na administracji fotka.pl aby zadbali o bezpieczeńswo swoich uzytkowników

[Ravelair]

Ssanie z cudzego sukcesu fajne nie jest.
Co do ambicjonalnych zaczepek... Z twojej wypowiedzi(poprzedniej), ze stylu w jakim jest napisana wyczytalem tylko tyle ze ty sie tymi ambicjami az nazbyt obnosisz.
Co do braku wiedzy o tym gdzie to trafi.. Powiedzialbym ze nigdzie bo tutaj zarejestrowalem sie szukajac tylko rozwiazania mojego problemu a przesiaduje glownie na angielskich forach... Tam nikt sie zadna foteczka nie przejmie wiec...

[fotex]

hehehe
toż ty raczej powinieneś psychologie studiować


na prośbe administracji hack.pl mogę podesłać szczegóły na prv administratora bo wydaje mi sie ze to raczej ludzie poważni i wiedza czy moze mi grozic opublikowanie publicznie kodu exploita i dokumentacji. wogole to mysle ze to swietny materiał na artykuł w zwiazku z artykulem ktory ukazal sie niemal 4 lata temu FOTKA.PL HACKPLed | HACK.pl - Hacking - Bezpieczeństwo sieci - IT - Security - Antywirus - Windows - Linux

[smurf]

hmm
zastanawiam sie tylko, po co to tu napisales ?
mysle ze powinienes to wyslac do administratorow fotka.pl

[fotex]

no i tak wlasnie zrobie...
moglem w zasadzie odrazu to zrobic i nie wdawac sie w dyskusje

dzieki za rade Smurf

hmm
zastanawiam sie tylko, po co to tu napisales ?
mysle ze powinienes to wyslac do administratorow fotka.pl

a no widzisz...niewiem jak czytales to co napisałem wyżej....zaraz po wszystkim (kilka minut po) napisalem do administracji fotka.pl jednak nie byli zainteresowani kontaktem....nie interesowalo ich jak to sie stalo i gdzie sa dziury....zapewnie nie odpowiedzieli na email z obawy ze świadczyło by to że zdarzenie mialo miejsce. pozatym gdybym chciał zrobic spektakularny atak to nie zrobil bym tego w taki sposob ale zajał sie kontami VIP gdzie jest najwieksza odwiedzalnosc i konta wielu znanych osob