Главная Mobile Контакты NSFW Каталог Пожертвования Купить пасскод Pics Adult Pics API Архив Реквест доски Каталог стикеров Реклама
Доски
[Ответить в тред] Ответить в тред
Check this out!
<<
Назад | Вниз | Обновить тред | Автообновление
65 | 5 | 26
Назад Вниз Каталог Обновить
Аноним # OP  30/08/18 Чтв 18:44:20  182241904  
image.png (2Кб, 76x68)
image.png (91Кб, 1278x774)
Сапдвач. На днях прогонял айпи диапазоны городских провайдеров через роутерскан и обнаружил довольно интересный неиндексируемый ресурс с дампами баз 1с довольно крупной кондитерской фабрики. В дампах содержится ВСЯ внутренняя кухня производства: база контрагентов, технологические справочники, рецептура, поставщики и покупатели...

Стоит ли уведомить руководство организации о наличии уязвимости?
Аноним 30/08/18 Чтв 18:46:21  182242029
бамп?
Аноним 30/08/18 Чтв 18:46:40  182242046
ап ап
Аноним 30/08/18 Чтв 18:47:02  182242061
>>182241904 (OP)
Аноним 30/08/18 Чтв 18:47:47  182242099
>>182241904 (OP)
лол, я так шаред-ресурс-сканером айпи своего провайдера шерстил. на пару компов даже удалось залезть.
потом ввел айпишник адреса одного тц и с удивлением обнаружил там в открытом доступе какие-то чеки в текстовом варианте.
Так и подмывало приписать в один из них ноик или два, чтобы порушить их кассовую отчетность и потратить нервы бухгалтерам, но решил не выебываться, так-как в случае чего на меня быстро бы вышли.
Аноним 30/08/18 Чтв 18:47:54  182242110
>>182241904 (OP)
Teat
Аноним 30/08/18 Чтв 18:48:12  182242123
>>182241904 (OP)
Дампишь все что есть.
Пишешь директору что есть дамп бд со всем вышеперечисленным.
...
Профит.
Аноним 30/08/18 Чтв 18:48:32  182242145
Подозреваю, что эту инфу можно дорого продать. Потом можешь и уведомить, чтобы безопасников натянули.
Аноним 30/08/18 Чтв 18:48:35  182242151
Проверь hackerOne, может у завода есть баг-баунти программа
Аноним 30/08/18 Чтв 18:51:22  182242290
>>182242123
потом директор обвиняет тебя во взломе и хищении информации, и вешает на тебя все что спиздил сам
Аноним 30/08/18 Чтв 18:51:54  182242317
>>182241904 (OP)
Это УТ или бухгалтерия ?
Аноним 30/08/18 Чтв 18:53:29  182242385
>>182242317
> база контрагентов, технологические справочники, рецептура, поставщики и покупатели...
блядь я пиздаглаз
Аноним 30/08/18 Чтв 18:54:05  182242413
image.png (48Кб, 515x476)
>>182242317
Аноним 30/08/18 Чтв 18:54:29  182242434
>>182241904 (OP)
>Стоит ли уведомить руководство организации о наличии уязвимости
нет конечно, тебя же и засудят. По логике этих дибилов с безопасностью был порядок, пока ты дыру не нашел
Аноним 30/08/18 Чтв 18:54:42  182242442
>>182242290
А что мешает начальнику и при отсутствии взлома обвинить во всем злых русских хакеров? Учитывая, что для обычных людей любой, кто сможет открыть саблайм-текст, уже является хакером.
Аноним 30/08/18 Чтв 18:57:18  182242587
>>182242442
>А что мешает начальнику и при отсутствии взлома обвинить во всем злых русских хакеров
отсутствие доказательств. А тут ты их сам предоставил своей перепиской с ним
Аноним 30/08/18 Чтв 18:57:49  182242617
>>182242442
>обвинить во всем злых русских хакеров?
расследование будут проводить
Аноним 30/08/18 Чтв 18:59:03  182242684
blob (898Кб, 1254x1198)
>Толстый клиент
Аноним 30/08/18 Чтв 18:59:25  182242703
>>182242413
че значит толстый клиент ?
Аноним 30/08/18 Чтв 19:00:19  182242746
Screenshot1.jpg (283Кб, 1359x740)
>>182242413
ММммм я бы полазил по смотрел как они там учет проводят.
Сам учусь упр. учету в 1с.
Аноним 30/08/18 Чтв 19:01:06  182242777
>>182242746
на живых базах довольно любопытно проводить эксперементы ;)
Аноним 30/08/18 Чтв 19:02:11  182242824
> база контрагентов
Пиздец как важно.
> технологические справочники
Тоже.
> рецептура
Может быть интересно специалистам.
>поставщики и покупатели
Тоже важно (нет).
Ты можешь изменить эту информацию? Потому что как уязвимость она, ну, нет там ничего интересного.
Я бы уведомил письмом.
Аноним 30/08/18 Чтв 19:03:07  182242881
>>182242587
Ну так-то можно и на сисадмина все спихнуть, он же у них главный по компьютерам. Все намного сложнее.
Аноним 30/08/18 Чтв 19:03:13  182242889
>>182242824
>ет быть интересно специалистам.
>>поставщики и покупатели
>Тоже важно (нет).
>Ты можешь изменить эту информацию? Потому что как уязвимость она, ну, нет там ничего интересного.
>Я бы уведомил письмом.
Нид хелп в грамотном составлении письма. Чтобы не выглядело как вымогательство.
\
Аноним 30/08/18 Чтв 19:03:47  182242918
>>182241904 (OP)
Я иногда так развлекался, вайпая всю отчётность фирмам. Даже прогу написал, чтобы она Гутманом проходила шары.
Аноним 30/08/18 Чтв 19:03:48  182242920
>>182242703
https://ru.wikipedia.org/wiki/%D0%A2%D0%BE%D0%BB%D1%81%D1%82%D1%8B%D0%B9_%D0%BA%D0%BB%D0%B8%D0%B5%D0%BD%D1%82
Аноним 30/08/18 Чтв 19:04:44  182242976
>>182242889
Не лезь, блядь. Если не хочешь стать крайним.
Аноним 30/08/18 Чтв 19:05:15  182243014
>>182242777
Двачую
мимо-ошибочно-дропнул-базу-заказчика-кривой-миграцией-кун
Аноним 30/08/18 Чтв 19:08:01  182243161
>>182242889
мухаха , ты думаешь что тебя потом похвалят и возьмут туда на работу антихакером ?
Аноним 30/08/18 Чтв 19:09:19  182243222
>>182242918
Если у них там сидит не старая обезьяна, то база бэкапится раз в неделю обычно.
>>182242889
ОП забей хуй. Ты на этом к успеху не прийдешь, а вот на сгуху как нехуй. Логи по подключению ведутся, пришьют тебе потом простой фабрики на N лимонов, оно тебе надо?
Шушу шучу, давай ебашь джаст фор лулз
Аноним 30/08/18 Чтв 19:09:50  182243257
>>182243161
В сосничестве всегда думал о том, что всех хакеров только для вида ловят, а на самом деле потом их всех вербуют.
Аноним 30/08/18 Чтв 19:13:19  182243425
>>182243257
Так то людей шарящих, которые могут проги для обхода защиты написать, а ОП зашел через пустую проходную без охраны. Но, на частную собственность.
Аноним 30/08/18 Чтв 19:14:00  182243462
blob (529Кб, 700x720)
>>182242703
Постоянный. Кондитерская же.
Аноним 30/08/18 Чтв 19:14:34  182243489
>>182243462
Сода мясо
Аноним 30/08/18 Чтв 19:14:51  182243506
>>182242881
Три магнитофона, три кинокамеры заграничных, три портсигара отечественных, куртка замшевая… Три. Куртки.
улавливаешь ?
Аноним 30/08/18 Чтв 19:21:28  182243832
>>182242881
Ты долбоеб что ли, что он на сисадмина спихнет? Сисадмин ничего не пиздил.
> Все намного сложнее.
Все охуенно просто, не стоит без официальной программы по вознаграждению за уязвимости такие вещи показывать, втройне не стоит показывать всяким заводам и прочим совковым-депутатским парашам, тебя в тюрячку посадят, а айти-отдел всем составом зарплаты лишат.
Аноним 30/08/18 Чтв 19:24:31  182243951
>>182243832
> охуенно просто, не стоит без официальной программы по вознаграждению за уязвимости такие вещи показывать, втройне не стоит показывать всяким заводам и прочим совковым-депутатским парашам, тебя в тюрячку посадят, а айти-отдел всем составом зарплаты лишат.
А почему айти отдел не должен получать по шапке за свой косяк?
Аноним 30/08/18 Чтв 19:25:15  182243992
Тест
Аноним 30/08/18 Чтв 19:26:16  182244033
>>182243951
>айти отдел
там его нет
Аноним 30/08/18 Чтв 19:26:58  182244071
>>182244033
Контора на 200+ человек. Полюбому есть.
Аноним 30/08/18 Чтв 19:27:10  182244075
>>182243951
Если бы ты хоть раз работал в айти-отделе не какой-нибудь охуенно крупной или транснациональной компании, то знал бы это.
Аноним 30/08/18 Чтв 19:28:36  182244135
>>182241904 (OP)
Если это фабрика Петра Пороха, предлагаю осуществить ковровую бомбардировку
Аноним 30/08/18 Чтв 19:29:05  182244155
>>182244135
Парашенка заебись, он русских за людей не считает, его не будем.
Аноним 30/08/18 Чтв 19:29:30  182244173
в чем дыра то, яннп? файл базы данных лежит , ну и что, собственно? Может это не для обмена сервер вообще, олсо есть бэкапы, олсо она на хуй не нужна эта база, там ничего такого нет, на чём можно заработать.
Аноним 30/08/18 Чтв 19:30:06  182244198
Слей в паблик, а мы поизучаем.
Аноним 30/08/18 Чтв 19:30:27  182244213
>>182244155
И тебя скинуть с крыши
Аноним 30/08/18 Чтв 19:31:01  182244239
ТОЛСТЫЙ КЛИЕНТ. Я ебу, многие вещи лучше не переводить.
Аноним 30/08/18 Чтв 19:31:25  182244252
>>182244213
А чо я не так сказал то?
Аноним 30/08/18 Чтв 19:32:53  182244314
>>182244239
Ты еще конфигуратор не открывал..
Аноним 30/08/18 Чтв 19:32:58  182244320
>>182244071
нет
Аноним 30/08/18 Чтв 19:33:15  182244334
>>182244071
состоящий из васяна шарящего в 1с
Аноним 30/08/18 Чтв 19:36:17  182244477
Пиши пост на Хабрахабр))
Аноним 30/08/18 Чтв 19:39:08  182244622
>>182244071
>200
ПФФФФ.. Максимум васян, который картреджи перезаправляет.
>>182244334
>васяна шарящего в 1с
да ну, франч на удаленке.
Аноним 30/08/18 Чтв 19:40:46  182244707
>>182244622
Из дырок это открытый 445й и фтп без авторизации
Аноним 30/08/18 Чтв 19:41:45  182244759
>>182244707
На чтение или на запись тоже?
Аноним 30/08/18 Чтв 19:43:48  182244893
>>182244759
и на чтение и на запись

Аноним 30/08/18 Чтв 19:44:08  182244918
Дампуй @ Продавай конкурентам.
Аноним 30/08/18 Чтв 20:04:34  182246268
>>182242099
подсосался бы к вайфаю за чужим маком , хуй бы нашли
Аноним 30/08/18 Чтв 20:17:39  182247129
>>182246268
тогда вайфая не было ещё, 2006-й год
Аноним 30/08/18 Чтв 20:20:01  182247280
>>182241904 (OP)
хуя ты умный, научи тоже подобному, где читать как узнавать?
Аноним 30/08/18 Чтв 20:46:20  182248890
>>182247280
> тоже подо
Нихуа сложного, обычный ламерский уровень
Гугли или ютубь софтину RouterScan
Аноним 30/08/18 Чтв 20:50:20  182249106
>>182241904 (OP)
>Стоит ли уведомить руководство организации о наличии уязвимости?
Нет. Спасибо тебе за это не скажут, а вот засудить за "неправомерный доступ" запросто. Просто забей.
Аноним 30/08/18 Чтв 21:01:13  182249725
>>182244239
Тонкий клиент.
Аноним 30/08/18 Чтв 21:38:03  182251913
>>182241904 (OP)
>> рецептура
Рецептики лучше покидай.
Аноним 30/08/18 Чтв 21:39:17  182251982
>>182241904 (OP)
А вообще можешь базу просто скопировать и предложить её каким нибудь конкурентам, они охотно за неё заплатят.
Аноним 30/08/18 Чтв 21:40:56  182252095
>>182251982
двачую
Назад | Вверх | Реквест разбана | Подписаться на тред | Обновить тред |
65 | 5 | 26
Назад Вверх Каталог Обновить
Топ тредов
Избранное
Автоматически следить за: