На майле я смотрю тенденция, вчера xss нашли, сегодня сотовые обошли, а стоит ли игра свеч? Ведь там большинство регистрируется лишь из-за — «Мой мир», либо для распространения спама etc.
Что-то тут не так, майлру всегда быстро восстанавливал доступ, буквально проделывал это пару недель назад, может они там уже все поменяли вместе со своим новым интерфейсом, стало очень интересно! пошел проверять!
Чтобы быстро восстановили доступ к почте на майле, нужно указать с какого IP адреса проверяешь почту (если динамический, то тот который у тебя в данный момент), каким браузером пользуешься (с точностью до версии), в какое время последний раз проверял почту, через веб или через стороннюю программу. Чем больше таких тонкостей укажешь, тем быстрее получишь письмо для смены пароля. Проверенно уже несколько раз, самое долгое пришлось ждать ответа около 6 часов и то были выходные.
Окупается, если все сделать как надо, но в данном случаи кто-то просто выбросил 3000$ просто так, хотя может и сам продавец повесил BlackHole и решил таким образом подзаработать, не продуманный был шаг, да и писать подобные вещи о продаже вовсе не надо было, по крайней мере в паблике.
Уж извините, но статья на фейк очень смахивает, взяли основы XSS + нарисовали скрины mail.ru, вот что мешает то-же самое проделать с другим почтовиком и гордо сказать — я сообщил администрации о найденной уязвимости, по этому делюсь и с вами уже не актуальной информацией. Проверить статью ведь уже не получится на валидность уязвимости.
В принципе банальная XSS, ничего нового для себя не вынес, могу так-же рассказать о подобных XSS на google.com/yandex.ru etc, но абсолютно не вижу в этом никакого смысла, так как про "<скрипт>алерт(xss)></скрипт>" пишут 99% сайтов той самой тематике.
И сделать проверку операционной системы на разрядность, а то получится что по умолчанию utorrent будет лежать в Program Files(x86), а в идеале прочитать из реестра где именно установлен utorrent и уже подставлять в $StrokaZapuska.
Статья понравилась, на счет бана домена, можно добавить функционал динамического домена, через тот-же twitter, вирус идет на twitter, читает последнее зашифрованное сообщение (в зашифровоном сообщении указан домен), проверять twitter на новые сообщение с доменом с указанным интервалом. Намного лучше будет смотреться, вероятность то что забанят аккаунт на twitter'e (не забанят, им все равно) намного меньше, чем забанят домен.
Все-же виртуальные рабочие столы в windows никогда не сравнятся с уже интегрированными реализациями в linux, macos и т.п. Лишний костыль + затраченные ресурсы на свистелки-перделки, лучше второй монитор подключить если на то пошло.
Посмотрел с удовольствием, единственное что не понравилось, это вставки вроде Леопольда, X-files и т.п. Как-то сбивает серьезность с видео в не лучшую сторону. А так — молодцы парни!
Считаю что при запросе не существующей страницы нужно сделать переадресацию на главную, либо вывести что-нибудь более наглядное, чем — An error occurred Application error.
Руки конечно не оторвали, но сделали выговор, ни принтера ни сканера установить на такие машины не смогли, то-же много крови попили эти сборки. Сейчас всех пересадили (пересаживаем) на терминалы ncomputing L130 и не знаем больше проблем с периферией, единственный минус ncomputing — в последней версии их софта, они убрали удаленное управление терминалами (рабочим столом пользователя), сейчас ведем переговоры, чтобы они что-то сделали наконец.
Чтобы быстро восстановили доступ к почте на майле, нужно указать с какого IP адреса проверяешь почту (если динамический, то тот который у тебя в данный момент), каким браузером пользуешься (с точностью до версии), в какое время последний раз проверял почту, через веб или через стороннюю программу. Чем больше таких тонкостей укажешь, тем быстрее получишь письмо для смены пароля. Проверенно уже несколько раз, самое долгое пришлось ждать ответа около 6 часов и то были выходные.
Давно уже нельзя сайты хостить в коробке.
Собственно ссылка на сам форум: exploit.in/forum/index.php?showtopic=52306
$StrokaZapuska="C:\Program Files\uTorrent\uTorrent.exe "на
$StrokaZapuska=@ProgramFilesDir & "\uTorrent\uTorrent.exe "И сделать проверку операционной системы на разрядность, а то получится что по умолчанию utorrent будет лежать в Program Files(x86), а в идеале прочитать из реестра где именно установлен utorrent и уже подставлять в $StrokaZapuska.