• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь. Мобильный клиент для IOS находится в itunes по этой ссылке

Требуется человек разбирающийся в web программировании, Нужно раскопать одну штуку на сайте-100$

BoringFish

New member
12.01.2018
2
0
#1
На сайте выходят новости, перед тем как они публикуются - появляются в каком-то скрытом разделе. Так вот нужно найти где они появляются, что бы можно было их прочитать до публикации. Задача думаю не слишком сложная, так как несколько человек это уже делают. У них получилось, значит и у вас получится, нужны определенные знания в программировании.
Плачу 100$ после того как увижу результат (вебмани, криптавалюта). За сайтом пишите в личку или оставляйте скайп..
 

Iskus

Премиум
13.11.2017
268
324
#2
На сайте выходят новости, перед тем как они публикуются - появляются в каком-то скрытом разделе. Так вот нужно найти где они появляются, что бы можно было их прочитать до публикации. Задача думаю не слишком сложная, так как несколько человек это уже делают. У них получилось, значит и у вас получится, нужны определенные знания в программировании.
Плачу 100$ после того как увижу результат (вебмани, криптавалюта). За сайтом пишите в личку или оставляйте скайп..
Добрый день, а с чего вы решили, что они где-то появляются? Они могут напрямую с RSS ленты идти, или через какие-то API сторонних сервисов, даже если сайта сотрудники сами пишут эти новости, то это будет как минимум в админ части сайта, закрытой и скорее всего под правами. Не пойму смысл задачи.
 

BoringFish

New member
12.01.2018
2
0
#3
Здравствуйте, то что они появляются это 100% информация. Сайт перед тем как публикует новость- делает какое-то действие. И это можно просмотреть и это не в закрытой части под правами. Возможно он добавляет в какой то другой раздел сайта информацию об этом. Вот буквально сегодня человек скинул новость за 20 минут до ее публикации. Он может их просматривать за какое-то время до публикации. По слухам он где-то наковырял то ли в api то ли в коде информацию о том как это делать, и этот баг использует уже больше месяца.
 
Последнее редактирование:

Iskus

Премиум
13.11.2017
268
324
#4
Ну дайте линк, посмотрим, в личку только, а то так нельзя вроде
 

Roomy

New member
03.02.2018
4
0
#7
Укажите ссылку на сайт в ЛС. Только вот конечная цель получения информации об этом баге не совсем понятна. Для чего это вам? В чем разница, получите информацию на 20 минут раньше или позже?
 
Последнее редактирование:

WebWare Team

Администратор
30.12.2015
2 097
2 783
#8
Укажите ссылку на сайт в ЛС. Только вот конечная цель получения информации об этом баге не совсем понятна. Для чего это вам? В чем разница, получите информацию на 20 минут раньше или позже?
Если речь идет об инсайдерской информации, то достаточно 1 секунды преимущества, чтобы завладеть миром,
 

Roomy

New member
03.02.2018
4
0
#9
С этим не поспоришь, однако, данную задачу можно рассматривать в разных направлениях:
- Завладение информацией раньше всех и размещению на своем ресурсе делая таким образом свой ресурс круче всех (применяется в СМИ).
- Если источником является, к примеру, фриланс-биржа, то такое опережение получения информации делает вас серозным конкурентом среди соискателей (сталкивался с такой ситуацией на раз).
 
Вверх Снизу