• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Куда сообщать об уязвимостях на codeby?

A

ALXIMIKS

Member
05.04.2016
5
2
Добрый день,
В рамках знакомства с сайтом, к сожалению, было обнаружено несколько уязвимостей.

1) Подскажите, пожалуйтса куда, а может и кому, необходимо о них сообщать.
2) В виду монетизации форума, предоставляется ли вознаграждения по bug bounty программе за раскрытие информацию о обраруженных уязвимостях на codeby.net?
Спасибо.
 
valerian38

valerian38

Grey Team
20.07.2016
655
741
В рамках знакомства с сайтом, к сожалению, было обнаружено несколько уязвимостей.

1) Подскажите, пожалуйтса куда, а может и кому, необходимо о них сообщать.
Думаю администратору форума это будет интересно.
 
A

ALXIMIKS

Member
05.04.2016
5
2
Кто знает)) Раз молчат - значит думают.

Сайт codeby.net построен на движке XenForo и различных к нему add-ons,
один дефект - это, скорее всего, мисконфигурация с правами,
но вот два других - точно баги в add-ons, по этому будем тормошить разработчиков этих плагинов.
 
Domino-Designer

Domino-Designer

Людям надо поморгать!
Lotus team
06.12.2011
632
242
это к нам sysadmins.ru подкатывает?
 
<~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Red Team
19.10.2016
723
2 990
Кто знает)) Раз молчат - значит думают.

Сайт codeby.net построен на движке XenForo и различных к нему add-ons,
один дефект - это, скорее всего, мисконфигурация с правами,
но вот два других - точно баги в add-ons, по этому будем тормошить разработчиков этих плагинов.
Вполне вероятно... Фазил вручную???
Напиши @WebWare Team
 
Domino-Designer

Domino-Designer

Людям надо поморгать!
Lotus team
06.12.2011
632
242
Нода, пусть докажет. )))))). Дай ему ветку.
 
<~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Red Team
19.10.2016
723
2 990
Да если там в админке какая то активная ксс или пас дисклос... Как бы не сильно страшно... Ну а если что то серьезнее ,хотелось бы пруф конечно...
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб