Właśnie zgłosiłem do administracji #wykop pełen opis buga w #security serwisu (umożliwia wykonanie dowolnej akcji na wykopie jako inny user - no może poza #usunkonto ) Czekam na załatanie dziury, a gdy wszystko będzie już poprawione, opublikuję instrukcję step-by-step (w formie filmu), jak przeprowadza się taki atak... no chyba, że administracja za pomocą smutnych panów w czerni zabroni mi zrobienia tego ( ͡°ʖ̯͡°)
Stay tuned i dodaj mnie do obserwowanych aby dowiedzieć się więcej ( ͡°͜ʖ͡°)
@imlmpe @lazer: Top BK bo na 75% nie odpowiedzą. Been there, done that ( ͡°ʖ̯͡°)
Z tego co pamiętam @LubieLiscie pisał im apkę (tak to trzeba wprost nazywać skoro sami nie dbają) a oni mieli wyebane na pytania o API. Dobrze pamiętam?
Czekam na załatanie dziury, a gdy wszystko będzie już poprawione, opublikuję instrukcję step-by-step (w formie filmu), jak przeprowadza się taki atak... no chyba, że administracja za pomocą smutnych panów w czerni zabroni mi zrobienia tego ( ͡° ʖ̯ ͡°)
Stay tuned i dodaj mnie do obserwowanych aby dowiedzieć się więcej ( ͡° ͜ʖ ͡°)
#oswiadczenie
źródło: comment_txM2okj1VYL7OQaa6UTVaH8OKS7xdb1c.jpg
Pobierzźródło: comment_IOPaag0BLrqAcic0uhWlhJvQ0CzLOoJc.jpg
Pobierz@Cesarz_Polski: musiałbym dać Ci linka do strony z exploitem... wtedy poznałbyś buga i całe zgłoszenie do administracji nie miałoby sensu.
źródło: comment_ssf3AMXBroaIU4XoEIH9rRuKTx88QyNJ.jpg
PobierzZ tego co pamiętam @LubieLiscie pisał im apkę (tak to trzeba wprost nazywać skoro sami nie dbają) a oni mieli wyebane na pytania o API. Dobrze pamiętam?
@Saeglopur: zaskoczę Cię, ale odpowiedzieli po 90 minutach. 15 minut później zablokowali lukę (jeszcze nie ostatecznie, ale pracują nad tym).