Привет !
Я писал обзор безопасности для poloniex этих последних нескольких дней.
Извините за мой бедный английский
https://www.pdf-archive.com/2016/10/15/poloniex/poloniex.pdf
|
|
||||||
15 октября 2016, 12:43:23 PM
|
# 1 |
Сообщения: 490
цитировать ответ |
Re: обзор безопасности Poloniex
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
15 октября 2016, 12:56:32 PM
|
# 2 |
|
Сообщения: 518
цитировать ответ |
Re: обзор безопасности Poloniex
Получил 1806 Биткоинов
Реальная история. Опубликовать его в общественных местах, так POLONIEX может быть взломан и почти $ 1 миллиард долларов стоит ALTS / BTC взломан.
ОТЛИЧНАЯ РАБОТА!!! |
|
|
|
|
15 октября 2016, 12:57:55 PM
|
# 3 |
|
Сообщения: 490
цитировать ответ |
Re: обзор безопасности Poloniex
Опубликовать его в общественных местах, так POLONIEX может быть взломан и почти $ 1 миллиард долларов стоит ALTS / BTC взломан. ОТЛИЧНАЯ РАБОТА!!! Я не выпускал любую незакрепленный Poloniex уязвимости, но я думаю, что клиенты должны знать Poloniex небезопасен и даже не отвечать на человек, сообщающие им уязвимость |
|
|
|
|
15 октября 2016, 1:02:45 PM
|
# 4 |
|
Сообщения: 518
цитировать ответ |
Re: обзор безопасности Poloniex
Да, но я полагаю, вы могли бы принять это Бузони, ОМК, MICKD, Moby Dick или someother админом POLO через IRC чат
|
|
|
|
|
15 октября 2016, 1:05:23 PM
|
# 5 |
|
Сообщения: 490
цитировать ответ |
Re: обзор безопасности Poloniex
Да, но я полагаю, вы могли бы принять это Бузони, ОМК, MICKD, Moby Dick или someother админом POLO через IRC чат Я жду ответа, так как 27 дней. Я толкая свой билет через замедлитель более 6+ раз. Они буквально с удовольствием меня. Вот почему я хотел бы поделиться этот обзор, чтобы показать irresponsability своей команды. |
|
|
|
|
15 октября 2016, 1:07:02 PM
|
# 6 |
Сообщений: 32
цитировать ответ |
Re: обзор безопасности Poloniex
Привет ! Я писал обзор безопасности для poloniex этих последних нескольких дней. Извините за мой бедный английский https://www.pdf-archive.com/2016/10/15/poloniex/poloniex.pdf Хорошая работа у вас маленькая сука |
|
|
|
|
15 октября 2016, 1:14:32 PM
|
# 7 |
|
Сообщения: 210
цитировать ответ |
Re: обзор безопасности Poloniex
Да, но я полагаю, вы могли бы принять это Бузони, ОМК, MICKD, Moby Dick или someother админом POLO через IRC чат Я жду ответа, так как 27 дней. Я толкая свой билет через замедлитель более 6+ раз. Они буквально с удовольствием меня. Вот почему я хотел бы поделиться этот обзор, чтобы показать irresponsability своей команды. Есть ли у вас какие-либо доказательства относительно выше заявления, если вы можете обеспечить, что мы должны быть больше предостережений при использовании poloniex в торговлю. Но как такой известный сайт будет игнорировать их уязвимость, которая может привести к их свободным членам. Да у нас были уроки из мт GOx bitfinex, но мы никогда не помнит ничего после того, как тепло уменьшает, но, насколько Bitcoins и altcoins торговли мы должны полагаться на некоторых торговых площадках в Интернете. |
|
|
|
|
15 октября 2016, 1:17:44 PM
|
# 8 |
|
Сообщения: 490
цитировать ответ |
Re: обзор безопасности Poloniex
Да, но я полагаю, вы могли бы принять это Бузони, ОМК, MICKD, Moby Dick или someother админом POLO через IRC чат Я жду ответа, так как 27 дней. Я толкая свой билет через замедлитель более 6+ раз. Они буквально с удовольствием меня. Вот почему я хотел бы поделиться этот обзор, чтобы показать irresponsability своей команды. Есть ли у вас какие-либо доказательства относительно выше заявления, если вы можете обеспечить, что мы должны быть больше предостережений при использовании poloniex в торговлю. Но как такой известный сайт будет игнорировать их уязвимость, которая может привести к их свободным членам. Да у нас были уроки из мт GOx bitfinex, но мы никогда не помнит ничего после того, как тепло уменьшает, но, насколько Bitcoins и altcoins торговли мы должны полагаться на некоторых торговых площадках в Интернете. Я могу предоставить экран, но мы не можем считать это доказательством того, как исходный код может быть отредактирован для изменения данных. У меня есть также некоторые сообщения электронной почты, я послал к Poloniex. |
|
|
|
|
15 октября 2016, 2:09:52 PM
|
# 9 |
Сообщения: 371
цитировать ответ |
Re: обзор безопасности Poloniex
Хорошо написано FUD, ни один из них не являются реальной уязвимостью. Они, вероятно, перестали отвечать на вас, потому что это полный бред.
|
|
|
|
|
15 октября 2016, 2:20:18 PM
|
# 10 |
|
Сообщения: 490
цитировать ответ |
Re: обзор безопасности Poloniex
Хорошо написано FUD, ни один из них не являются реальной уязвимостью. Они, вероятно, перестали отвечать на вас, потому что это полный бред. Не могли бы вы сказать мне, где это нонсенс? Где FUD? Пожалуйста, указывайте мне, где я неправильно в моем обзоре и аргументы немного больше ... |
|
|
|
|
15 октября 2016, 2:29:35 PM
|
# 11 |
Сообщения: 371
цитировать ответ |
Re: обзор безопасности Poloniex
Хорошо написано FUD, ни один из них не являются реальной уязвимостью. Они, вероятно, перестали отвечать на вас, потому что это полный бред. Не могли бы вы сказать мне, где это нонсенс? Где FUD? Пожалуйста, указывайте мне, где я ошибаюсь, и аргументы. |
|
|
|
|
15 октября 2016, 2:31:18 PM
|
# 12 |
|
Сообщения: 434
цитировать ответ |
Re: обзор безопасности Poloniex
Я бы на самом деле очень интересно знать, если Poloniex и другие сайты когда-либо делали фактический аудит безопасности.
Они бы глупо не платить за этот вид услуг, но ничего не удивило бы меня с этими обменами. Я на самом деле задал вопрос о безопасности на этих биржах в неделю или два назад и получили ноль ответов в теме лол. Никто не заботится о безопасности, пока миллионы долларов в монетах не пропадают. |
|
|
|
|
15 октября 2016, 2:36:36 PM
|
# 13 |
|
Сообщения: 490
цитировать ответ |
Re: обзор безопасности Poloniex
Хорошо написано FUD, ни один из них не являются реальной уязвимостью. Они, вероятно, перестали отвечать на вас, потому что это полный бред. Не могли бы вы сказать мне, где это нонсенс? Где FUD? Пожалуйста, указывайте мне, где я ошибаюсь, и аргументы. Вы должны действительно консультироваться pentester безопасности. Они все согласны с моими доводами. В самом деле, я описал возможную атаку в своей статье, что, когда я получил trollbox замедлитель привилегий (который не был кашицу из угрозы безопасности? Лол?), Я был в состоянии распространять интерактивную покупку, продажу, снять и кредитные ссылки. Извините, но я думаю, что это серьезная уязвимость не вы? Не кажется ли вам, что я заслужил, а не щедрость, а может быть что-то вроде ... ответить? "Спасибо, мы исправили эту ошибку, остальные уверяют вы можете торговать по безопасности Poloniex" ? Это строгий минимум. Я не ожидаю щедрость poloniex, ваша теория заговора звучит немного слишком много. |
|
|
|
|
15 октября 2016, 2:41:31 PM
|
# 14 |
|
Сообщения: 371
цитировать ответ |
Re: обзор безопасности Poloniex
Хорошо написано FUD, ни один из них не являются реальной уязвимостью. Они, вероятно, перестали отвечать на вас, потому что это полный бред. Не могли бы вы сказать мне, где это нонсенс? Где FUD? Пожалуйста, указывайте мне, где я ошибаюсь, и аргументы. Вы должны действительно консультироваться pentester безопасности. Они все согласны с моими доводами. В самом деле, я описал возможную атаку в своей статье, что, когда я получил trollbox замедлитель привилегий (который не был кашицу из угрозы безопасности? Лол?), Я был в состоянии распространять интерактивную покупку, продажу, снять и кредитные ссылки. Извините, но я думаю, что это серьезная уязвимость не вы? Не кажется ли вам, что я заслужил, а не щедрость, а может быть что-то вроде ... ответить? "Спасибо, мы исправили эту ошибку, остальные уверяют вы можете торговать по безопасности Poloniex" ? Это строгий минимум. Я не ожидаю щедрость poloniex, ваша теория заговора звучит немного слишком много. Доказательство концепции ссылок, вы не имели бы действительные хэш. "..what ваша цель от делать эту информацию общедоступной?" |
|
|
|
|
15 октября 2016, 2:47:21 PM
|
# 15 |
|
Сообщения: 490
цитировать ответ |
Re: обзор безопасности Poloniex
Хорошо написано FUD, ни один из них не являются реальной уязвимостью. Они, вероятно, перестали отвечать на вас, потому что это полный бред. Не могли бы вы сказать мне, где это нонсенс? Где FUD? Пожалуйста, указывайте мне, где я ошибаюсь, и аргументы. Вы должны действительно консультироваться pentester безопасности. Они все согласны с моими доводами. В самом деле, я описал возможную атаку в своей статье, что, когда я получил trollbox замедлитель привилегий (который не был кашицу из угрозы безопасности? Лол?), Я был в состоянии распространять интерактивную покупку, продажу, снять и кредитные ссылки. Извините, но я думаю, что это серьезная уязвимость не вы? Не кажется ли вам, что я заслужил, а не щедрость, а может быть что-то вроде ... ответить? "Спасибо, мы исправили эту ошибку, остальные уверяют вы можете торговать по безопасности Poloniex" ? Это строгий минимум. Я не ожидаю щедрость poloniex, ваша теория заговора звучит немного слишком много. Доказательство концепции ссылок, вы не имели бы действительные хэш. "..what ваша цель от делать эту информацию общедоступной?" Это главная проблема! Там нет CSRF токены или "действительные хэши" которые защищают эти ссылки. Вы должны действительно прочитать мою статью лучше, или, может быть, мой английский был не прав. Моя цель состоит в том, чтобы бить тревогу по команде Poloniex и ожидать от них, чтобы иметь лучшую защиту там средства клиентов. Это не FUD, простой 4 страницы PDF не уничтожит большую компанию в течение 1 дня. |
|
|
|
|
15 октября 2016, 2:53:39 PM
|
# 16 |
Сообщения: 371
цитировать ответ |
Re: обзор безопасности Poloniex
Хорошо написано FUD, ни один из них не являются реальной уязвимостью. Они, вероятно, перестали отвечать на вас, потому что это полный бред. Не могли бы вы сказать мне, где это нонсенс? Где FUD? Пожалуйста, указывайте мне, где я ошибаюсь, и аргументы. Вы должны действительно консультироваться pentester безопасности. Они все согласны с моими доводами. В самом деле, я описал возможную атаку в своей статье, что, когда я получил trollbox замедлитель привилегий (который не был кашицу из угрозы безопасности? Лол?), Я был в состоянии распространять интерактивную покупку, продажу, снять и кредитные ссылки. Извините, но я думаю, что это серьезная уязвимость не вы? Не кажется ли вам, что я заслужил, а не щедрость, а может быть что-то вроде ... ответить? "Спасибо, мы исправили эту ошибку, остальные уверяют вы можете торговать по безопасности Poloniex" ? Это строгий минимум. Я не ожидаю щедрость poloniex, ваша теория заговора звучит немного слишком много. Доказательство концепции ссылок, вы не имели бы действительные хэш. "..what ваша цель от делать эту информацию общедоступной?" Это главная проблема! Там нет CSRF токены или "действительные хэши" которые защищают эти ссылки. Вы должны действительно прочитать мою статью лучше, или, может быть, мой английский был не прав. Моя цель состоит в том, чтобы бить тревогу по команде Poloniex и ожидать от них, чтобы иметь лучшую защиту там средства клиентов. Это не FUD, простой 4 страницы PDF не уничтожит большую компанию в течение 1 дня. |
|
|
|
|
15 октября 2016, 2:57:29 PM
|
# 17 |
|
Сообщения: 490
цитировать ответ |
Re: обзор безопасности Poloniex
котировка Я прочитал его. Вы не говоря уже о необходимости действительного хэша для подтверждения какого-либо из этих действий. Зачем? Потому что это было бы менее сенсационным, я думаю. В этом-то и дело ! Там нет необходимости действительного хэша для confirme этих действий! Проверь себя ! Вот захват полного запроса! |
|
|
|
|
15 октября 2016, 3:06:46 PM
|
# 18 |
|
Сообщения: 371
цитировать ответ |
Re: обзор безопасности Poloniex
котировка Я прочитал его. Вы не говоря уже о необходимости действительного хэша для подтверждения какого-либо из этих действий. Зачем? Потому что это было бы менее сенсационным, я думаю. В этом-то и дело ! Там нет необходимости действительного хэша для confirme этих действий! Проверь себя ! Вот захват полного запроса! |
|
|
|
|
15 октября 2016, 3:09:42 PM
|
# 19 |
|
Сообщения: 490
цитировать ответ |
Re: обзор безопасности Poloniex
котировка Лучшее, что вы могли бы надеяться на то, что вы размещаете ссылку, кто-то щелкает его, они имеют достаточный баланс, чтобы сделать сделку, все это до того, как мода ловит. Результатом является то, что жертва делает дерьмовый покупки. ... и это ошибка они признали и заплатили за. Остальные нонсенс. Точно, это лишь доказательство концепции. Сколько людей я мог нажать на мою ссылку? Если у меня есть счастье, я падаю на кого-то с 100+ BTC баланс, что не так редко. Но я могу также использовать Open URL уязвимость, которая установит Referer, как poloniex.com и перенаправлять на GET покупку / продажу запроса. Они никогда не платили мне ни ответили на мой билет сообщение об этой уязвимости. |
|
|
|
|
15 октября 2016, 3:12:13 PM
|
# 20 |
|
Сообщений: 11
цитировать ответ |
Re: обзор безопасности Poloniex
котировка Я прочитал его. Вы не говоря уже о необходимости действительного хэша для подтверждения какого-либо из этих действий. Зачем? Потому что это было бы менее сенсационным, я думаю. В этом-то и дело ! Там нет необходимости действительного хэша для confirme этих действий! Проверь себя ! Вот захват полного запроса! https://i.gyazo.com/0afa447c3c27f5d5076d0d8f3264fc1d.png Так как исходный код на стороне клиента я предлагаю вам прочитать о том, как "купить сделки" готово. Код: $ ("#buyForm") .submit (функция (событие) { event.preventDefault (); если ($ ("#dimmer").является(": видимый")) вернуть $ ("#alertDivOK") .click (); если. значение (document.getElementById ( 'buyAmount') < 0,0001) { $ ("#RESULT") .empty (). Добавить ("Сумма должна быть больше, чем 0,0001."); showAlert (); вернуть; } если. значение (document.getElementById ( 'buyRate') < +0,00000001) { $ ("#RESULT") .empty (). Добавить ("Цена должна быть больше нуля."); showAlert (); вернуть; } showProgressBar (); переменные $ формы = $ (это), URL = '/private.php'; PARAMS = { currencyPair: currencyPair, ставка: $ ( '# buyRate') Вал (). количество: $ ( '# buyAmount') Вал (). Команда: (маржа 'marginBuy'?: 'купить')}; если (маржа) Титулы [ 'Maxrate'] = $ ("#buyMaxRate") .val () === неопределенными? 0.005: $ ("#buyMaxRate") .val (); если (webSocketCall (PARAMS)) возвращает истину; вар проводки = $ .get (URL, PARAMS); posting.done (функция (данные) { Содержание переменная = $ (данные); $ ("#RESULT".) .empty () добавление (содержание); showAlert (); updatePrivateInfo (); }); }); Код: Функция webSocketCall (PARAMS, ID) { вернуться ложным; если ( «подключ» в окне && window.conn.readyState == 1 && 1000 в window.conn.subscriptions) { если (TypeOf идентификатор == "не определено") ID = ++ wNonce + USID; window.conn.send (JSON.stringify ({команда: "частный", Канал: 2000, идентификатор: идентификатор, PARAMS: PARAMS})); возвращает истину; } Еще { вернуться ложным; } } |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.