Comments 44
UFO just landed and posted this here
Да вы просто кул хацкер…
+22
Мне за подобное интернет-магазин прислал (прям почтой, на домашний адрес) ОПТИЧЕСКУЮ МЫШЬ — в те времена это были ого-го какие инновации. =)
+1
Мне за активную XSS прислали отличные кроссовки. Но я не требовал оплаты, а лишь намекнул, что был бы рад награде)
+2
Они вам намекнули, что знают где вы живёте.
+18
Почему директор сочинского сайта двоих посадил, а третьему выдал конверт с деньгами? Те двое запросили слишком много? ))
+1
«Футбольный менеджер» это не 11х11 случаем? :)
+1
А вообще, ваша юная наивность и некоторая наглость радует :) Люблю такие ламповые истории.
+12
А сколько лет вам тогда было? :)
0
Я вам одну вещь скажу, только вы не обижайтесь. Не нужно заниматься подменой понятий. В тот самый момент когда «хакер» или «пират» позволяет себе опустится до корыстно-денежных операций, он превращается в обычного урода-беспредельщика. А таких давить нужно безжалостно везде и всегда. Извините если резко, но мне не посчастливилось с такой публикой общаться очень часто в последние лет 10-15 и никакой жалости и сострадания к ним давно уже нет — одна только холодная ярость.
+15
Я прям сейчас могу sql инъекцией положить сайт аэропортов одной из стран адриатического побережья. Но по-моему это никого не волнует, либо саппорт не понимает по английски.
0
Хочу сказать, что автору еще повезло. Ну в плане, чтоне начали с пеной у рта бросаться и даже заплатили деньгами.
Мне вот трижды выдавали плюшки в виде товаров, в наличии было:
1) Билет на концерт «Легенды 80-ых и 90-ых» (Шатунов и КО)
2) Сертификат в онлайн секс-шоп на 100 евро
3) И набор банных веников
P.S. Концерт был так себе.
Мне вот трижды выдавали плюшки в виде товаров, в наличии было:
1) Билет на концерт «Легенды 80-ых и 90-ых» (Шатунов и КО)
2) Сертификат в онлайн секс-шоп на 100 евро
3) И набор банных веников
P.S. Концерт был так себе.
+11
А веники? Веники понравились?
+13
Чего на сотку притарили?
+12
Отвечу сразу и Вам и bigdogsru…
Веники — так как я живу в Германии, а склад магазин находился в Украине, то ессно пришлось доплачивать за перессылку.
Хм, ну а на таможне… ну в общем вскрыли посылку и задержали до выяснения обстоятельств.
Веники пришли посчипаные — 1. либо отрезали веточки на анализы. 2. есть подозрение, что таможенники тоже любят ходить в баню.
Зато для растопки бани пригодились.
bigdogsru,
ну я конечно не буду раскрывать такие подробности :)
Могу сказать одно — это была электрическая штука, которую удалось перепрошить и приделать к ней дистанционное управление.
Никогда не видел, что бы мои «любимы» соседи так быстро бегали :)
Веники — так как я живу в Германии, а склад магазин находился в Украине, то ессно пришлось доплачивать за перессылку.
Хм, ну а на таможне… ну в общем вскрыли посылку и задержали до выяснения обстоятельств.
Веники пришли посчипаные — 1. либо отрезали веточки на анализы. 2. есть подозрение, что таможенники тоже любят ходить в баню.
Зато для растопки бани пригодились.
bigdogsru,
ну я конечно не буду раскрывать такие подробности :)
Могу сказать одно — это была электрическая штука, которую удалось перепрошить и приделать к ней дистанционное управление.
Никогда не видел, что бы мои «любимы» соседи так быстро бегали :)
+4
UFO just landed and posted this here
Я где-то в интернете читал, что чей-то случайный знакомый в каком-то чате рассказал историю о том, как один его приятель, в начале 2000-ных годов предложил бесплатную помощь по устранению уязвимостей в безопасности коммерческого шаред-хостинга.
Это был очень известный российский хостинг-провайдер на букву М.
А тот парень написал простой перловый скрипт, который каким-то образом получал доступ к файлам абсолютно всех клиентов, сидящих на этом физическом сервере. Написал в техподдержку, рассказал как устранить баг. Устранили. Потом нашли ещё одну дыру, с аналогичным результатом. Её пофиксили. Потом нашёл третью — тут его уже технический директор позвал на встречу, напоил пивом, дал немного денег, и попросил больше дыр в их хостинге не находить.
Ну, парень сказал «ок». Скоро он начал уже свой бизнес, с того хостинга уехал, и стал хорошо жить-поживать; но это уже совсем другая история.
Это был очень известный российский хостинг-провайдер на букву М.
А тот парень написал простой перловый скрипт, который каким-то образом получал доступ к файлам абсолютно всех клиентов, сидящих на этом физическом сервере. Написал в техподдержку, рассказал как устранить баг. Устранили. Потом нашли ещё одну дыру, с аналогичным результатом. Её пофиксили. Потом нашёл третью — тут его уже технический директор позвал на встречу, напоил пивом, дал немного денег, и попросил больше дыр в их хостинге не находить.
Ну, парень сказал «ок». Скоро он начал уже свой бизнес, с того хостинга уехал, и стал хорошо жить-поживать; но это уже совсем другая история.
+4
Позвольте расскажу и свою фантазию о том как я был хакером.
Взламывал я как-то все форумы phpbb подряд, с помощью уязвимости которая валялась в паблике. Интерес был в том чтобы «руку набить» и себя потешить. Один из форумов меня заинтересовал, на нем обсуждали финансовую деятельность связанную с forex, была там дополнительная панелька для управления счетами. Форум сдался довольно быстро, но панелька как оказалось находилось на отдельном сервере, бага в паблике для нее не было, я забил на идею получить к ней доступ.
Забросил я эту идею не надолго. Проснувшись той же ночью я пошел брутить пароли с форума, а все подобранные пароли я подставлял в ту самую панельку, и вот один из паролей подошел, внушительный счет $20,000. Покопав побольше я понял что для снятия денег со счета требовалось ввести дополнительный пароль, а в логах аккаунта светится мой реальный ip.
На тот момент я жалел лишь об одном, что в силу возраста отвечать пришлось бы не мне. Тогда же довольно быстро у меня в голове мелькнула идея. Я выкатил этот логин и пароль в привате одного из «кулл хацкерских» форумов, якобы для того, чтобы похвастаться. После увидел стройный ряд айпишников идущих за мной. После этого отписал админу о том что пароли пользователей скомпрометированы, а форум уязвим. Последствий не было.
Взламывал я как-то все форумы phpbb подряд, с помощью уязвимости которая валялась в паблике. Интерес был в том чтобы «руку набить» и себя потешить. Один из форумов меня заинтересовал, на нем обсуждали финансовую деятельность связанную с forex, была там дополнительная панелька для управления счетами. Форум сдался довольно быстро, но панелька как оказалось находилось на отдельном сервере, бага в паблике для нее не было, я забил на идею получить к ней доступ.
Забросил я эту идею не надолго. Проснувшись той же ночью я пошел брутить пароли с форума, а все подобранные пароли я подставлял в ту самую панельку, и вот один из паролей подошел, внушительный счет $20,000. Покопав побольше я понял что для снятия денег со счета требовалось ввести дополнительный пароль, а в логах аккаунта светится мой реальный ip.
На тот момент я жалел лишь об одном, что в силу возраста отвечать пришлось бы не мне. Тогда же довольно быстро у меня в голове мелькнула идея. Я выкатил этот логин и пароль в привате одного из «кулл хацкерских» форумов, якобы для того, чтобы похвастаться. После увидел стройный ряд айпишников идущих за мной. После этого отписал админу о том что пароли пользователей скомпрометированы, а форум уязвим. Последствий не было.
+1
Сейчас вспомнил первые приложения в ВК, которые ломались подменой пакетов. Все друзья тогда завидовали моим достижениям :-)
+1
Пару лет назад, одна известная медиа-компания запустила отдельный проект(блог) для «гиков» посвященный гаджетам. Для привлечения аудитории компания устраивала розыгрыши призов(айпэды, телефоны, и пр.) в специально написанных флэш-играх. Выигрывают те, кто занимают 1-3 место на конец недели.
Так вот, там тоже можно было делать подмену пакетов. На сайте для гиков. Что бы выиграть планшет или телефон. Можете представить, какая там была «резня»?
Так вот, там тоже можно было делать подмену пакетов. На сайте для гиков. Что бы выиграть планшет или телефон. Можете представить, какая там была «резня»?
+2
Явка с повинной!
И понимаю, мне тоже есть, что вспомнить :)
И понимаю, мне тоже есть, что вспомнить :)
+2
Я даже не знаю, что интереснее: истории в посте или опыт хабражителей в комментах?
+1
Один мой друг в зелёной молодости нашел SQLi на сервере, обслуживавшем мобильный банкинг одного небезызвестного банка, имя которого у многих ассоциируется с крепким алкоголем, и после безуспешных попыток связаться с техподдержкой не придумал ничего лучше, чем опубликовать уязвимость в блоге на xakep.ru. Естественно, через пару часов статью удалили по просьбе СБ того банка, а другу написали везде, где только он был зарегистрирован. Помнится, ему даже предложили работу.
Скрытый текст
Правда, это дело быстро спустили на тормозах, но он не забыл, он помнит, он ждет...
0
Sign up to leave a comment.
О том, как я был кул хацкером