Páginas: 1 [2] 
|
 |
|
 Autor
|
Tema: Hackeando webs de Lineage 2 - video (Leído 5211 veces)
|
Bebbop
 Desconectado
Mensajes: 6
|
No te he preguntado porque simplemente he visto en otros foros como te reias por el hecho de que alguien tiraba abajo servidores, para mi ya dice mucho. De conocerte no te conozco ni te juzgo lo que escribi lo hice a raiz de lo que he leido. http://www.antro.cl/comunidad/showthread.php?t=237252 Conozco varios desarrolladores de los diferentes data-packs y no me han comentado nada, en el foro de l2j tampoco hay nada al respecto y lo del base64 es por una pregunta que te hacen en otro foro. Lo unico que no encontraba correcto era que pusieras un exploit de algo que se usa sin avisar a los desarrolladores que despues ya sabemos lo que pasa y se dedican a tirar servidores asi porque asi. Vuelvo a hacer referencia a otros foros y parece ser que la gente que te pregunta simplemente quiere hacer un deface o tirar el server abajo. Lo dicho, si has avisado perfecto (lo has hecho en ragezone en el foro oficial de l2j no veo nada, o no se buscar) ya solo depende de los desarrolladores y de quien utilice esos scripts para solucionarlo. En fin no queria ofenderte pero me calente al ver ciertos comentarios. Buen trabajo por encontrar el bug y hacer un exploit aunque no me ha parecido correcto la forma de publicarlo (tenias que haberlo complicado un "poco" mas para que no todo el mundo pudiera usarlo, no se si me entiendes). |
|
|
|
|
En línea
|
|
|
|
codebreak
Desconectado
Mensajes: 56
|
No te he preguntado porque simplemente he visto en otros foros como te reias por el hecho de que alguien tiraba abajo servidores, para mi ya dice mucho. De conocerte no te conozco ni te juzgo lo que escribi lo hice a raiz de lo que he leido. http://www.antro.cl/comunidad/showthread.php?t=237252 Conozco varios desarrolladores de los diferentes data-packs y no me han comentado nada, en el foro de l2j tampoco hay nada al respecto y lo del base64 es por una pregunta que te hacen en otro foro. Lo unico que no encontraba correcto era que pusieras un exploit de algo que se usa sin avisar a los desarrolladores que despues ya sabemos lo que pasa y se dedican a tirar servidores asi porque asi. Vuelvo a hacer referencia a otros foros y parece ser que la gente que te pregunta simplemente quiere hacer un deface o tirar el server abajo. Lo dicho, si has avisado perfecto (lo has hecho en ragezone en el foro oficial de l2j no veo nada, o no se buscar) ya solo depende de los desarrolladores y de quien utilice esos scripts para solucionarlo. En fin no queria ofenderte pero me calente al ver ciertos comentarios. Buen trabajo por encontrar el bug y hacer un exploit aunque no me ha parecido correcto la forma de publicarlo (tenias que haberlo complicado un "poco" mas para que no todo el mundo pudiera usarlo, no se si me entiendes). No me reía de como tiraban abajo servidores. Me reía del hecho de que a la semana de publicar un exploit, ya había un video de un grupo hacker de holanda que hacia uso de mi exploit para tirar 7 servidores en 30 minutos. Que es lo gracioso?, el ver servidores abajo?. NO... el ver un video sobre mi exploit siendo explicado en un idioma casi ilegible. En todo caso, me puse en contacto con ellos para darles mi opinión.. pero denuevo digo: estas asumiendo cosas y comentando fundándote en ellas. En ragezone, no fui yo quien coloco la advertencia sino un amigo que es admin de servidores y le dije que lo coloque en el lugar que estime sea mas conveniente. Si no lo ves en el foro oficial de l2j fue para no publicitarlo... fue todo por pm. Principalmente porque?, pq el exploit no va a la versión 0.01 publicada ahi (la que tu advertiste), sino a la versión modificada y unida con ACM. Saludos, PS: Por algo la versión publicada en elantro esta protegida con contraseña. Si mi intención fuese el daño, seria estúpido hacer eso. |
|
|
|
« Última modificación: 08 Enero 2007, 06:58 por chico »
|
En línea
|
 W4ck1ng Team Member |
|
|
|
ANELKAOS
|
Haya paz chicos. chico es libre de seguie el "Full Disclosure" si le parece bien, a mi no me parece bien, solo es mi opinión personal, encuentro las cosas, las notifico si me afectan o me parecen graves y "nadie" se entera. Los desarrolladores tienen la obligación estar al día en las vulnerabilidades de su soft revisando las listas de seguridad ya que son ellos quienes mejor lo conocen (o deberian conocer) pero no por ello se le pude reprochar a nadie que no notifique. ¿Cuantas vulnerabilidades existen sin reportarse? ¿Cuantos 0-days teneis cada uno de vosotros en la manga? Si nos ponemos a hacer de consultores gratuitamente hundimos el mercado de la seguridad  Ademas un mundo perfecto no seria tan divertido jeje PD: Bebbop me alegra verte por aquí  |
|
|
|
|
En línea
|
|
|
|
Bebbop
Desconectado
Mensajes: 6
|
En eso te doy la razon, cada uno es libre de hacerlo como quiera, ahora revisando lo que he escrito veo que no he sido muy "cortes" (siempre peco de eso  ) Por cierto, he visto que se ha publicado en la listas de seguridad. pd.: hace mucho tiempo que visito el foro pero siempre ha sido en "modo bot"... por cierto, no sabia que tenias blog... me he enterado atraves del blog de Chema. |
|
|
|
|
En línea
|
|
|
|
CrashIIX
Desconectado
Mensajes: 44
Programador PHP/MYSQL
|
Alguien tiene el video ???
|
|
|
|
|
En línea
|
|
|
|
alienmaster
Desconectado
Mensajes: 34
El niño güey! xd
|
yo apoyo totalmente a codebreak, le conozco del msn de hace un tiempo ya y es muy bueno en lo suyo
Saludos
|
|
|
|
|
En línea
|
|
|
|
5n4K3
Desconectado
Mensajes: 5
|
jajajajaaj tenia una shell xD era obvio :p revisen bien lo que usan xD no crean nada de 'plagios' y demas mierdas...si el codigo es cerrado, es porque algo siempre ocultan :p pd: hace mucho que no entraba |
|
|
|
|
En línea
|
|
|
|
Eazy
Desconectado
Mensajes: 78
More than a ScriptKiddie
|
Flaco, si no queres que te plagien el xploit, ni queres que te roben el code. pq no aprovechas lo que vos descubris y lo usas para tus beneficios? no creo que tengas que demostrarle a nadie " ui que hacker que soy " ...yo se que para hacer ese codigo vos sabes demasiado  por lo de evil, esta muy mal no respetar la opinion de codebreak de no expresar su codigo pero bleh, no peleen es al pedo. |
|
|
|
|
En línea
|
|
|
|
|
Páginas: 1 [2] 
|
|
|
 |
