Reglas del foro.
¿Te borraron tu Post?Lee estas reglas primero, si aun no sabes porque, lee las
Reglas Generales , y si aun no sabes, ve que no violen ninguna de los terminos que aceptaste al registrarte, si aun no sabes, mandame un MP, y yo investigo.
Att. Sirdarckcat
Política de disclosurePara evitar tener problemas, la política de "disclosure" en el foro, de bugs es la siguiente:
En el caso de que el bug esté en un sitio web, (google, myspace, etc..), el advisory original debe estar en una web externa (como tu blog, o una mailing list), y despues de que ya este publicada allá, deberás poner la noticia completa aqui, con un link a la fuente original.
Para bugs de XSS, en sitios con
PageRank menor a 6, será necesario que ese sitio, use algun sistema de sesiones, y el exploit deberá hacer SOLAMENTE
alert(document.cookie), para webs de
PageRank mayor a 5 y menor o igual a 8, el enlace no puede ser un hipervinculo, es decir, deberas ponerlo de la siguiente manera: http ://www.pagina.com/, para websites con
PageRank 9 o 10, los bugs SOLO podran ser publicados aqui, si ya fueron reportados.
En el caso de que el bug exista en software distribuido (CMS, Foros, etc..), podrás poner aqui el advisory sin necesidad de enlazar a un sitio externo, si y solo si, tu eres el descubridor del bug, de lo contrario, debes colocar en enlaze de donde lo encontraste.
Siglas:[UP] = UnPatched, no existe parche!!
[OB] = Obsoleto.. Bug antiguo
[SP] = SPAM
[?] = Pregunta
[<!>] = De suma Importancia.
[°] = Descubierto por miembro del foro
El proposito de este foro, foro de Bugs y Exploits, es:- Estudiar procesos de explotacion, es decir, el porque se produce el fallo, cual es el fallo, posibles vias de explotacion y tomar el control de proceso, etc..
- Shellcodes, dudas al crearlas, al usarlas, porque no funciona tal shellcode, shellcodes especiales para exploits especiales, etc...
- Codeo de exploits, de cualquier tipo y lenguaje, optimizacion, efectividad, multiplataforma, etc....
- Anunciar la salida de nuevos exploits y POCs
interesantes, para su estudio, ver su forma de explotacion, como trabajan,etc..
Interesantes se refiere a ZeroDays, o que almenos causen una discución considerable
En definitiva, todo lo conveniente a vuln-dev en cualquier SO o arquitectura.
Asi que, DESDE HOY (14/2/2005), visto lo visto en el foro, como la gente no se kiere enterar del proposito del mismo, se ELIMINARAN o moveran a su correspondiente foro los siguientes posts:
- He utilizado un scanner de vulns, y me sale 200000 bugs, pero no encuentro/no se/soy un vago, y me gustaria que me dijerais donde encuentro exploits para esas vulnerabilidades.
- Tengo el exploit lolailo.c, pero no me compila, me da errores, no tengo ni idea de programar ni quiero intentarlo, etc...hacedlo por mi.
- Como hago para que el exploit scriptkiddieattack.c me funcione, me responda, me hable, etc...
- Como creo un exploit? Como puedo ser astronauta?
TODOS los post de este tipo (y similares) seran borrados por mi o, si el post guarda un minimo de calidad, etica, etc... sera movido a su correspondiente sección, que no es esta o sera cerrado. Me da igual que me insulten, que me mande privados amenazandome, cartas bomba, etc...
El objetivo de este foro NO es arreglar exploits que NO FUNCIONAN para que, PRECISAMENTE, los script kiddies de turno, lammers, y demas personajillos que cada dia pueblan mas internet, se dediquen a petar servidores, instalar troyanetes para abrir el cdrom, o hacer mass defacing a lo leet, por no hablar de worms.
Porque mis exploits solo dan una simple cmdshell? Para que aquel QUE NO TENGA NI IDEA de lo que hace el exploit, como lo hace, o donde esta el fallo, vaya fastidiando a gente por ahi, creyendose algo y contandoselo a sus amigos script kiddies, que a su vez, haran lo mismo.Y el que me salte diciendome que todos hemos empezado desde 0, que haya que ayudar a los novatos, etc... va listo, porque una cosa es enseñar a pescar, y otra es dar la caña y ponerle el pez en el anzuelo.
Aqui se respeta el afan de aprender, DE APRENDER, no de fastidiar, compilar exploits para hackear webs y demas chorradas que piden. La papelera esta llena de mensajes como esos.
Basicamente, esos mensajes tienen esta respuesta :
- Aprended a programar leche! Que no es tan dificil, no cuesta tanto, hay 99999999 cursos de cualquier lenguaje por la red, en esta misma pagina web, y tenemos un bonito foro de programacion. C/C++, ASM y Perl son mas que recomendados, y no son nada dificiles!
- Aprended un poquiiiito de arquitectura, es decir, como funciona esa cosa que tiene teclado, disco duro, etc...anda! vuestro ordenador!
- Creced un poquito intelectualmente y eticamente. Parece mentira que gente de 14 años sea mas maduro (y haga menos el script kiddie) que muchos de 18 y para arriba. Aprender a usar eso que teneis entre las orejas, que se llama cerebro.
-
nueva Prohibido subir exploits compilados, ya que no podemos saber si tienen el codigo legitimo, ademas de que si no sabes ni compilar un simple exploit, mejor dedicate a otra cosa.
Espero que haya kedado claro. Amenazas, insultos y demas, por privado.
Salu2
(Modificado un poco por Sirdarckcat)
Autor
En línea
