Коментарі для запису: Уразливості на job.ukr.net http://websecurity.com.ua/333/ Sun, 19 Apr 2026 04:00:37 +0000 http://wordpress.org/?v=MustLive Edition від: MustLive http://websecurity.com.ua/333/#comment-333497 Sun, 29 Aug 2010 20:56:28 +0000 http://websecurity.com.ua/333/#comment-333497 Ну, ти дуже "добрий" персонаж, судячи з твої слів :-D. Веселу картину обмалював мені - неначе в курсі всіх справ в цій конторі (може тому, що там або на них працюєш) :-). В своєму попередньому коментарі я мав на увазі, що ти перебільшуєш, що при повідомленні Укрнету про дірки, за тобою все СБУ буде полювати. За просто повідомлення про дірки не буде, а ось за щось більш серйозне цілком може бути. Візьми наприклад той випадок, коли через рік після мене один персонаж з Києва знайшов дірки на job.ukr.net (бо вони навіть після моїх повідомлень продовжили забивати на безпеку на цьому та інших своїх сайтах), покахав сайт та написав про це статтю в журнал Хакер. Були до нього притензії від Укрнету чи від СБУ? Я про це нічого не чув. Тому я важаю твої переживання з приводу повідомлень Укрнету перебільшеними. <blockquote>звичайно якщо ти не працюєш на них )))</blockquote> Ні, не працюю ;-). Ні на СБУ, ні на інші спецслужби України. <blockquote>приїдуть і навішають того щой не робив…</blockquote> Це вони можуть зробити будь-кому, хто мав справи з Укрнетом, чи не мав, головне щоб були достатні причини їм придовбатися. Тому не треба займатися криміналом, слід робити тільки добрі справи і тоді все буде добре. Ну, ти дуже “добрий” персонаж, судячи з твої слів :-D . Веселу картину обмалював мені - неначе в курсі всіх справ в цій конторі (може тому, що там або на них працюєш) :-) .

В своєму попередньому коментарі я мав на увазі, що ти перебільшуєш, що при повідомленні Укрнету про дірки, за тобою все СБУ буде полювати. За просто повідомлення про дірки не буде, а ось за щось більш серйозне цілком може бути.

Візьми наприклад той випадок, коли через рік після мене один персонаж з Києва знайшов дірки на job.ukr.net (бо вони навіть після моїх повідомлень продовжили забивати на безпеку на цьому та інших своїх сайтах), покахав сайт та написав про це статтю в журнал Хакер. Були до нього притензії від Укрнету чи від СБУ? Я про це нічого не чув. Тому я важаю твої переживання з приводу повідомлень Укрнету перебільшеними.

звичайно якщо ти не працюєш на них )))

Ні, не працюю ;-) . Ні на СБУ, ні на інші спецслужби України.

приїдуть і навішають того щой не робив…

Це вони можуть зробити будь-кому, хто мав справи з Укрнетом, чи не мав, головне щоб були достатні причини їм придовбатися. Тому не треба займатися криміналом, слід робити тільки добрі справи і тоді все буде добре.

]]> від: 525 http://websecurity.com.ua/333/#comment-333371 Sat, 28 Aug 2010 17:12:55 +0000 http://websecurity.com.ua/333/#comment-333371 MustLive каже: "Ну, я з таким не стикався - спокійно їм повідомляв про уразливості .... " Та на тебе вже там(сбу) папка давно є, звичайно якщо ти не працюєш на них ))) якщо щось серйозне буде , за тобою першим приїдуть і навішають того щой не робив... MustLive каже:
“Ну, я з таким не стикався - спокійно їм повідомляв про уразливості …. ”
Та на тебе вже там(сбу) папка давно є, звичайно якщо ти не працюєш на них ))) якщо щось серйозне буде , за тобою першим приїдуть і навішають того щой не робив…

]]> від: MustLive http://websecurity.com.ua/333/#comment-333259 Fri, 27 Aug 2010 20:58:13 +0000 http://websecurity.com.ua/333/#comment-333259 Так, дірок в них вистачає. І причому роками, і причому вони як не слідкували за безпекою, так і не слідкують, незважаючи на те, що я з 2006 року неодноразово привертав їх увагу до цієї проблеми і повідомляв про численні дірки. <blockquote>І Смішно і плакати хочеться , тут попробуй їм щось скажи про вразливість , все СБУ за тобою полювати буде потім!</blockquote> Ну, я з таким не стикався :-) - спокійно їм повідомляв про уразливості на їхніх сайтах. Хоча доводилося чути (в 2006 році) погрози від одного з керівників Укрнету (і він явно натякав на СБУ) стосовно вищенаведеної SQLi - це замість спасибі. Але вони як забивали на безпеку раніше, так і зараз продовжують це робити, скільки не звертай на це їхню увагу. Так, дірок в них вистачає. І причому роками, і причому вони як не слідкували за безпекою, так і не слідкують, незважаючи на те, що я з 2006 року неодноразово привертав їх увагу до цієї проблеми і повідомляв про численні дірки.

І Смішно і плакати хочеться , тут попробуй їм щось скажи про вразливість , все СБУ за тобою полювати буде потім!

Ну, я з таким не стикався :-) - спокійно їм повідомляв про уразливості на їхніх сайтах. Хоча доводилося чути (в 2006 році) погрози від одного з керівників Укрнету (і він явно натякав на СБУ) стосовно вищенаведеної SQLi - це замість спасибі. Але вони як забивали на безпеку раніше, так і зараз продовжують це робити, скільки не звертай на це їхню увагу.

]]> від: 525 http://websecurity.com.ua/333/#comment-331808 Sat, 14 Aug 2010 17:44:49 +0000 http://websecurity.com.ua/333/#comment-331808 Ну що тут ще сказати ) Систему вони здається поміняли , але в них там більша частина серверів в інєкціях , tv.ukr.net недавно був ще в ауті (з нього траф на сплойти лили) аж раптом адміни спохватились і шелл видалили адмінку скрили, а багу не прикрили як і на решті їх сайтів !! Нездивуюсь якщо скоро база юзерів ukr.net буде ходити по неті за 50 зелених)) І Смішно і плакати хочеться , тут попробуй їм щось скажи про вразливість , все СБУ за тобою полювати буде потім! Ну що тут ще сказати ) Систему вони здається поміняли , але в них там більша частина серверів в інєкціях , tv.ukr.net недавно був ще в ауті (з нього траф на сплойти лили) аж раптом адміни спохватились і шелл видалили адмінку скрили, а багу не прикрили як і на решті їх сайтів !! Нездивуюсь якщо скоро база юзерів ukr.net буде ходити по неті за 50 зелених)) І Смішно і плакати хочеться , тут попробуй їм щось скажи про вразливість , все СБУ за тобою полювати буде потім!

]]> від: MustLive http://websecurity.com.ua/333/#comment-292449 Thu, 04 Jun 2009 21:35:47 +0000 http://websecurity.com.ua/333/#comment-292449 Dimi4, завжди будь ласка ;-). А в якому це номері описали взлом ukr.net і що через мою SQLi? Якщо через знайдену мною дірку, то хоч про мій сайт в статті згадали? :-) Бо зазначу, що в 2006 мені приходили по ємайлу погрози від укр.нету за публікацію цієї SQL Injection. Іноді мені пишуть погрози люди, яким не подобається оприлюднена в мене на сайті інформація (це роблять лише невиховані люди і це рідкі випадки). <blockquote>А я знайшов активку на пошті)</blockquote> Молодець, активна XSS - це добра знахідка. Можеш розіслати користувачам даної пошти листи з кодом, в якому в пейлоаді буде вказаний редиректор на мій сайт :-). Хай зайдуть почитать про веб безпеку (як юзери укр.нету, так і їх адміни). Dimi4, завжди будь ласка ;-) .

А в якому це номері описали взлом ukr.net і що через мою SQLi? Якщо через знайдену мною дірку, то хоч про мій сайт в статті згадали? :-)

Бо зазначу, що в 2006 мені приходили по ємайлу погрози від укр.нету за публікацію цієї SQL Injection. Іноді мені пишуть погрози люди, яким не подобається оприлюднена в мене на сайті інформація (це роблять лише невиховані люди і це рідкі випадки).

А я знайшов активку на пошті)

Молодець, активна XSS - це добра знахідка.

Можеш розіслати користувачам даної пошти листи з кодом, в якому в пейлоаді буде вказаний редиректор на мій сайт :-) . Хай зайдуть почитать про веб безпеку (як юзери укр.нету, так і їх адміни).

]]> від: Dimi4 http://websecurity.com.ua/333/#comment-292303 Thu, 04 Jun 2009 07:42:43 +0000 http://websecurity.com.ua/333/#comment-292303 +1 За скулю) В хакері описали повний злом. А я знайшов активку на пошті) <a href="http://uasc.org.ua/2009/06/active-xss-%d0%bd%d0%b0-%d0%bf%d0%be%d1%88%d1%82%d1%96-ukrnet/" target="_blank" rel="nofollow">uasc.org.ua/2009/06/active-xss-на-пошті-ukrnet/</a> +1 За скулю) В хакері описали повний злом.
А я знайшов активку на пошті) uasc.org.ua/2009/06/active-xss-на-пошті-ukrnet/

]]>