Премини към съдържанието

Препоръчан отговор


Здравейте,искам да попитам нещо,което мисля,че е свързано със сайта ви.Един човек(няма да казвам кой),видя ИП адресът ми.Точно за 20 секунди ми извади телефона,в кое училище уча и почти всичката информация за мен в интернет ,включително и профилът ми в kaldata?Е как ще извади профилите ми,като всеки от тях е с различна информация(e-mail,nick,парола)?Това води до факта че има достъп до логовете или базите данни и на kaldata(явно сравнява ИП-тата с някаква специална търсачка,знам ли)както и vbox7,prodavalnik и др.(не успя да извади акаунтите ми във facebook и google).Възможно ли е да имате дупки в сигурността на форума?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,искам да попитам нещо,което мисля,че е свързано със сайта ви.Един човек(няма да казвам кой),видя ИП адресът ми.Точно за 20 секунди ми извади телефона,в кое училище уча и почти всичката информация за мен в интернет ,включително и профилът ми в kaldata?Е как ще извади профилите ми,като всеки от тях е с различна информация(e-mail,nick,парола)?Това води до факта че има достъп до логовете или базите данни и на kaldata(явно сравнява ИП-тата с някаква специална търсачка,знам ли)както и vbox7,prodavalnik и др.(не успя да извади акаунтите ми във facebook и google).Възможно ли е да имате дупки в сигурността на форума?

Извадил, лошо...Ама вероятно от твоята комп, не от сайта. Бегай бързо в антивирусния!

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Надали е от моя компютър!В половината сайтове не съм влизал от години,а през няколко месеца се преинсталира OS-а и кеша се изчиства.... Дадох му IP на момиче,което аз познавам и съответното изобщо не е сядало на компютъра с дни(не е пускан).Точно за по малко от половин минута извади абсолютно всичките и профили в различни сайтове сайтове,от кой град е,в кое училище учи,какви награди от училищните конкурси има.....Информацията се вписва 1 към 1 и се чудя как е възможно това?Все едно въвежда ИП-то в някакъв генератор и той автоматично намира всичко свързано с теб на тагнатото ИП?Но как става така,информацията ми от този профил тук я няма в други профили.За да ме намери тук,трябва да знае кой профил е регистриран на моето ИП в калдата?А аз не мисля,че обикновените потребители виждат ИП-тата на други потребители в калдата?От това съдя,че има някакви логове от този сайт.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ко? Да! За толкова години с толкова заголени дупета към фейсбук,гугъл,туитър и още куп сайтове с безобразни реклами и мадежда да харесат посетителите нещо в сайта. Вместо да го оптимизирате и изчистите от тези боклуци и да се замислите за друг вариант за издръжка на сайта вие се уляхте с то не бяха скриптове лайкове,реклами,препратки и следене и от вас и от баровците гугъл фейсбук и някои специални служби с неограничени права в интернет пространството. Разбира се сайта го създаде Калин навремето и все още има правата да прави с него каквото си поиска и както намери за добре, но нали сте чували "хубава работа" ама Българска. Пари,Пари и пак Пари До кога и това ли е най-добрия начин за правенето им? Надявам се да не ми се разсърди някой за споделените мисли и чувства, но нещата не вървят към добро си мисля аз. Никой не е застрахован 100% от атаки в днешно време и сайта kaldata също не прави изключение. Бях се зарекъл дане коментирам или помагам на някои нуждаещи се тук по простата причина,че има хора с права които прекаляват с тях, но няма да споменавам конкретни имена.Той оня горе си знае работата.Ако искате ми блокирайте пак акаунта за това, че съм Българин живеещ в България в 21 век и свободно имам правото дадено ми от конституцията на моята родина. "Чл. 39. (1) Всеки има право да изразява мнение и да го разпространява чрез слово - писмено или устно, чрез звук, изображение или по друг начин." Хубави дни,късмет и щастие на хората създали сайта,админите и потребителите му.

Редактирано от BackTrack5R3 (преглед на промените)

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Надали е от моя компютър!В половината сайтове не съм влизал от години,а през няколко месеца се преинсталира OS-а и кеша се изчиства.... Дадох му IP на момиче,което аз познавам и съответното изобщо не е сядало на компютъра с дни(не е пускан).Точно за по малко от половин минута извади абсолютно всичките и профили в различни сайтове сайтове,от кой град е,в кое училище учи,какви награди от училищните конкурси има.....Информацията се вписва 1 към 1 и се чудя как е възможно това?Все едно въвежда ИП-то в някакъв генератор и той автоматично намира всичко свързано с теб на тагнатото ИП?Но как става така,информацията ми от този профил тук я няма в други профили.За да ме намери тук,трябва да знае кой профил е регистриран на моето ИП в калдата?А аз не мисля,че обикновените потребители виждат ИП-тата на други потребители в калдата?От това съдя,че има някакви логове от този сайт.

Нещо те е налегнало колега...Глисти вероятно. Надявам се някой от екипа като те прочете и евентуално, ако разбере нещо от това което си писал, да намери начин да те изведе от заблудата в която се намираш. За мен и останалите посетители на сайта са видими само данните, които ти си споделил за себе си и разрешил да се показват при прегледа на профила ти. Ако си напишеш с големи букви номера на банковата сметка на парче кадастрон и си направиш плакат от него и тръгнеш по улиците, е ясно и сигурно, че който му трябва ще го види, понимаеш?!

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ко? Да! За толкова години с толкова заголени дупета към фейсбук,гугъл,туитър и още куп сайтове с безобразни реклами и мадежда да харесат посетителите нещо в сайта. Вместо да го оптимизирате и изчистите от тези боклуци и да се замислите за друг вариант за издръжка на сайта вие се уляхте с то не бяха скриптове лайкове,реклами,препратки и следене и от вас и от баровците гугъл фейсбук и някои специални служби с неограничени права в интернет пространството. Разбира се сайта го създаде Калин навремето и все още има правата да прави с него каквото си поиска и както намери за добре, но нали сте чували "хубава работа" ама Българска. Пари,Пари и пак Пари До кога и това ли е най-добрия начин за правенето им? Надявам се да не ми се разсърди някой за споделените мисли и чувства, но нещата не вървят към добро си мисля аз. Никой не е застрахован 100% от атаки в днешно време и сайта kaldata също не прави изключение. Бях се зарекъл дане коментирам или помагам на някои нуждаещи се тук по простата причина,че има хора с права които прекаляват с тях, но няма да споменавам конкретни имена.Той оня горе си знае работата.Ако искате ми блокирайте пак акаунта за това, че съм Българин живеещ в България в 21 век и свободно имам правото дадено ми от конституцията на моята родина. "Чл. 39. (1) Всеки има право да изразява мнение и да го разпространява чрез слово - писмено или устно, чрез звук, изображение или по друг начин." Хубави дни,късмет и щастие на хората създали сайта,админите и потребителите му.

 

Здравейте BackTrack5R3,

 

На няколко места вече забелязвам, че се тиражира някаква теория и се правят сметки за пари и разни подобни неща. Само искам да отбележа, че за да съществува този сайт 10 години и да има всеки ден по 50-60 новини зад него стои екип от над 15 човека. Които хора получават своето заплащане. А както можете да се досетите тези пари идват от реклама. Спокойно можем да изгоним всички рекламодатели и да спрем да работим - така ще задоволим неистовото българско желание да спре да работи нещо щом изкарва някакви пари на някой друг различен от мен. Винаги съм се чудил на хората в България как като видят нещо работещо как започват да смятат и да броят парите на този който го е създал. Ами ако искате и вие да стане милионери като всички нас от екипа вместо да плювате по цял ден по нещата, които работят седнете и направете и вие нещо което да работи.

 

Относно сайта и скриптовете в него не виждам какъв е проблема като всеки един новинарски сайт изглежда по същия начин. Който и новинарски сайт в България да отворите (да не кажа и световен) ще видите едни и същи скриптове и опции за споделяне. Но в случая там няма форуми да си хейтвате и само калдата ви пречи.

 

И за да не оставаме неразбрани искам да ви уведомя, че за в бъдеще ще е така. А другия вариант да има сайт без рекламодатели е да ви взимаме всеки месец абонамент, но се съмнявам, че това ще ви допадне. Всъщност то го има и сега: http://www.kaldata.com/forums/index.php?app=subscriptions - цял месец без реклами само за 2.40 лв. не знам защо не сте се възползвали щом ви пречат рекламите. 

 

Поздрави и ви благодарим, че ползвате нашите услуги.

  • Харесва ми 6

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ще си позволя да пиша в тази тема, тъй като въпроса ми има връзка с дискусията. Преди много време в една социална мрежа (нямаща нищо общо с Фейсбук) водех кореспонденция с едно момиче. Стана въпрос за рождени дати а от там и за ЕГН-та. Бях сигурен, че няма как да разбере нищо за мен от ЕГН-то, затова и го написах. След минута ми написа трите имена и телефона, който е на Глобул. Въпроса ми е, как го е постигнала, като се има предвид, че момичето беше непълнолетно дори? Единственото, което ми идва наум е, че има познати, които работят в Глобул... Вие какво мислите?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ще си позволя да пиша в тази тема, тъй като въпроса ми има връзка с дискусията. Преди много време в една социална мрежа (нямаща нищо общо с Фейсбук) водех кореспонденция с едно момиче. Стана въпрос за рождени дати а от там и за ЕГН-та. Бях сигурен, че няма как да разбере нищо за мен от ЕГН-то, затова и го написах. След минута ми написа трите имена и телефона, който е на Глобул. Въпроса ми е, как го е постигнала, като се има предвид, че момичето беше непълнолетно дори? Единственото, което ми идва наум е, че има познати, които работят в Глобул... Вие какво мислите?

Не... Операторите много следят за това и имат системи, които следят да не се злоупотребява. Преди време участвах в експеримент, оригинално американски, че с най-много 8 стъпки, може да намериш всеки човек. Но Америка е доста по-голяма, в България се оказа, че е около 5-6 стъпки и си попаднал на човека, който ти трябва. Демек, казват ти, намери Иван Иванов от Бургас, примерно. И ти почваш да питаш приятелите си, абе имаш ли познат от Бургас. Да, кой е, еди кой си. Свързваш се с този някой си и питаш, абе познаваш ли Иван Иванов, до колкото знам учи/живее/работи еди къде си. Не. А да знаеш някой от тоя регион? Да. Ами свържи ме с този човек. В един от етапите, например, се ползваше интернет. Примерно, ако си напиша аз моят собствени Ник в Google, Линк и веднага излизат резултатите и профилите ми, даже 1-вият резултат съдържа и истинското ми име, което съм го вписал доброволно... При Изображенията е още по-фрапантно... Оградените в червено картинки са пряко свързани с мен. По дяволите, на едната излиза една съученичка!!! Другите са аватари на различни места или картинки правени/качвани от мен. по-интересно е, как излиза една снимка (тази със стрелката), която е снимка на мен, но никъде не съм я качвал аз и не съм се отбелязвал... А ако слезнем малко по-надолу??? само с 1 идея. Тук даже излизат мои авторски снимки, които съм ги правил аз... И това няма нищо общо със сигурността... Всичко в интернет се следи, събират се потрбителски данни. Google, Facebook, всички. За това и рекламите, които гледаш, са по твоите лични интереси, например. Защото рекламодателите (така да ги наречем) знаят ти какво харесваш. А ако не знаеш Ник-а, а името? Снимки: Снимки... Ами като резултати от търсенето? ето резултат... Да намериш информация за даден човек е толкова лесно, че не можеш да си представиш!!! Относно рекламите и другите неща. Ами всичко си има цена!!! Българина е свикнал всичко да му е на тепсия. Филми, Музика, каквото и да е... Ами, зад този сайт стоят хора, те работят, те пишат кодове, грижат се за стабилността му, плащат се такси за интернет и то не по 20-30 лв на месец, а говорим за стоици левове на месец, ако не и над хиляда. Всяка статия се заплаща на човека, който я е написал. Зад сайта стои фирма, юридическо лице, тя плаща данъци, плаща такси. Също така на служителите се плащат освен заплати, ами и осигуровки и други такива... Това не е сайта на кака Пенка, която качва снимки от пред огледалото... Трябват си пари, за да работи всичко... Та, ако не ви харесват рекламите, има AdBlock-ари, никой не може да ви забрани да ги ползвате. Но помислете за всички хора, които стоят зад този сайт и форум и го развиват и се грижат да го има. И да поддържа това високо ниво!!! Знаете ли колко струва един сървър (по-скоро сървърна инсталация), за да поеме целият този трафик и да работи сайта възможно най-гладко? Спрете с тази балкански манталитет и влезте в Европа и развитият свят. Ако не искате да плащате, то ще има реклами. И да, дохода е необходим, за да се покриват разноските и да се развива сайта и форума! Хайде, това е от мен! Поздрави и лека вечер!
  • Харесва ми 10

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добре, можеш да намериш информация за всеки в интернет. Но какво става с такива като мен, които нямат фейсбук, нямат гугъл + и подобни. Никъде не съм си писал името и като го търся нищо не ми излиза. Никъде не съм качвал снимки. Ползвам различни профили в повечето сайтове и винаги давам възможно най-малко информация, а една 15 годишна ми разбра името и телефона без да има някаква по-особена компютърна грамотност. Друг път пък, колега беше звънял от моя телефон да си прави майтап с някаква мадама, разбира се с мое знание, и имайки само номера ми, въпросната мадама също разбра как се казвам, което ме води отново на мисълта за Глобул...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добре, можеш да намериш информация за всеки в интернет. Но какво става с такива като мен, които нямат фейсбук, нямат гугъл + и подобни. Никъде не съм си писал името и като го търся нищо не ми излиза. Никъде не съм качвал снимки. Ползвам различни профили в повечето сайтове и винаги давам възможно най-малко информация, а една 15 годишна ми разбра името и телефона без да има някаква по-особена компютърна грамотност. Друг път пък, колега беше звънял от моя телефон да си прави майтап с някаква мадама, разбира се с мое знание, и имайки само номера ми, въпросната мадама също разбра как се казвам, което ме води отново на мисълта за Глобул...

Ами за теб например знам, че си роден на 3 Февруари 1971 и си от Пловдив. Така ли е ?

 

Редактирано от elleena (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ами за теб например знам, че си роден на 3 Февруари 1971 и си от Пловдив. Така ли е ?

Не. Дезинформацията е много важна в днешно време.

Редактирано от nanalai (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

И се занимаваш с продажба на климатици :) А името ти е Атанас Лозанов :D

Редактирано от elleena (преглед на промените)
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Също така внасям анцузи и крада кошери...

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ко? Да!

Дългото ползване на BT води до психоза и параноични действия.

 

Здравейте,искам да попитам нещо,което мисля,че е свързано със сайта ви.Един човек(няма да казвам кой),видя ИП адресът ми.Точно за 20 секунди ми извади телефона,в кое училище уча и почти всичката информация за мен в интернет ,включително и профилът ми в kaldata?Е как ще извади профилите ми,като всеки от тях е с различна информация(e-mail,nick,парола)?Това води до факта че има достъп до логовете или базите данни и на kaldata(явно сравнява ИП-тата с някаква специална търсачка,знам ли)както и vbox7,prodavalnik и др.(не успя да извади акаунтите ми във facebook и google).Възможно ли е да имате дупки в сигурността на форума?

На мен ми се струва много странно този ваш приятел да ви е хакнал/разбрал всички лични данни и да не е могъл точно Фейсбука и Гоогле акаунта да разбере, точно тези 2 неща са най хакваните днес :), и най много софтуер за хакване се пише точно за тях. Незнам хакери да си играт да вадът телефони на ученици в 9 клас :clown: , пък и профилите им във калдата, смешно (чесно), по странна измислена история от тази, не бех чел.(5 за труда все пак).

 

Друг път пишете във Празни Приказни.

 

Добре, можеш да намериш информация за всеки в интернет. Но какво става с такива като мен, които нямат фейсбук, нямат гугъл + и подобни. Никъде не съм си писал името и като го търся нищо не ми излиза. Никъде не съм качвал снимки. Ползвам различни профили в повечето сайтове и винаги давам възможно най-малко информация, а една 15 годишна ми разбра името и телефона без да има някаква по-особена компютърна грамотност. Друг път пък, колега беше звънял от моя телефон да си прави майтап с някаква мадама, разбира се с мое знание, и имайки само номера ми, въпросната мадама също разбра как се казвам, което ме води отново на мисълта за Глобул...

Бисери от 1001 една нощ.

Как може 15-годишно момиче, без никакви "почти" познания от компютри, да ви разбере пък на вас данни-те?

Как става това, докато скача на въже ли?

Редактирано от ivoarch (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост

Интересна тема,зачетох се...и да,сайта е уязвим и то жестоко(обаче тоя път ще минем без скрийншотове,дъмпове и тнт.)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Бисери от 1001 една нощ.

Как може 15-годишно момиче, без никакви "почти" познания от компютри, да ви разбере пък на вас данни-те? Как става това, докато скача на въже ли?

И аз това се чудя...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ще си позволя да пиша в тази тема, тъй като въпроса ми има връзка с дискусията. Преди много време в една социална мрежа (нямаща нищо общо с Фейсбук) водех кореспонденция с едно момиче. Стана въпрос за рождени дати а от там и за ЕГН-та. Бях сигурен, че няма как да разбере нищо за мен от ЕГН-то, затова и го написах. След минута ми написа трите имена и телефона, който е на Глобул. Въпроса ми е, как го е постигнала, като се има предвид, че момичето беше непълнолетно дори? Единственото, което ми идва наум е, че има познати, които работят в Глобул... Вие какво мислите?

Прав си, че няма как да разбере нищо за теб от ЕГН-то ти... освен:

  • Трите ти имена
  • Къде си роден(в някой случай - къде живееш)
  • Пол
  • Имаш ли фирма/и

Това при условие, че няма никакви специални умения и връзки. А ако има да не говорим...

 

Като има тази информация може да разбере още цял куп допълнителна информация (зависи колко си словоохотлив в мрежата).

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Или не,айде нагледно:

от XSS до SQLi

Публикувано изображениеПубликувано изображение

 

SQLI (TEST)

Публикувано изображение

Публикувано изображение

 

XSS (TEST)

Публикувано изображение

Публикувано изображение

 

Използвани за теста:

http://labs.securitycompass.com/exploit-me/

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Интересна тема,зачетох се...и да,сайта е уязвим и то жестоко(обаче тоя път ще минем без скрийншотове,дъмпове и тнт.)

много тъп коментар.  

...

и пак тъп! това, че не филтрира гет-променливата и си изплющял безобиден алерт не те прави 'акер. и не се напъвай, без да снесеш сесионната, уязвимостите ги разказвай на село и там колко си жесток. а втората снимка може да си я сложиш за аватар. тази страница не може да бъде показана. in Dprojects - смени си дилъра!

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост

много тъп коментар.  

и пак тъп! това, че не филтрира гет-променливата и си изплющял безобиден алерт не те прави 'акер. и не се напъвай, без да снесеш сесионната, уязвимостите ги разказвай на село и там колко си жесток. а втората снимка може да си я сложиш за аватар. тази страница не може да бъде показана. in Dprojects - смени си дилъра!

:giggle1:  Здрасти,здрасти, А ти какво очакваше вместо "alert"-cooke stealer,keylogger...deface? Относно втората снимка-някой друг да си я сложи не само за аватар,ами и в рамка може да си я постави...мхм :D PS: Равина-помак от Якуруда,следващтият път помисли преди да пишеш,капиш?

Редактирано от Гост (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.