T
TamCore
Guest
Wann bekommt des SSF mal nen vBulletin Update? Für Version 3.7.5 gibts nen paar (un)schöne Non-Pub Exploits (die ich nicht an euch ausprobiere). Seit nen paar Tagen is sogar schon 3.8.3 draussen 
Ich denke mal, dass es nicht so einfach wie bei 0-8-15 Boards ist und es mit dem einfachen Updaten der Forensoftware getan ist. Hier sind ja noch ein paar Addons mit installiert die nach dem Update auch noch funktionieren müssen.
Schön dass du immer wieder hier preisgibst, dass du dich im "Untergrund" anscheinend gut auskennst. Mal abgesehen davon, dass du ja bereits selbst sagtest dass du vor kleineren illegalen Dingen nicht zurückschreckst
Man Junge, werd endlich erwachen und denk nicht dass du durch die Verwendung von "Non-Pub" cool wärst
Ausserdem: "Die ich nicht an euch ausprobiere", impleziert, dass du sie ausprobierst, ich hoffe das ist dir klar.
T
TamCore
Guest
Bei anderen Foren werden auch regelmäßig Updates eingespielt, obwohl Plugins installiert sind. Und wenn nen Pluginautor meint, er müsse sein Plugin nich an neue Versionen anpassen, sollte man sich aus Sicherheitsgründen lieber nen anderes Plugin suchen des des gleiche kann.
Nur weil ich im "Untergrund" aktiv bin, heißt das nicht, dass ich eine Seite nachm andern Deface oder sonst nen shit anstelle. Man kann sein Wissen auch anders nutzen.
Als ob ihr noch nie irgendwas illegales gemacht habt. Bspw bei Rot über ne Ampel oder sonst was. Gibt auch Leute die hocken nich den ganzen Tag vorm PC.Mal abgesehen davon, dass du ja bereits selbst sagtest dass du vor kleineren illegalen Dingen nicht zurückschreckst
Du weißt, was Non-Pub bedeutet? Gut, billig ist des wenigste Non-Pub Zeug. Und solange ich mich nich auf des Niveau von den kleinen möchtegern h4xx0rn herablasse, is doch alles ok.Man Junge, werd endlich erwachen und denk nicht dass du durch die Verwendung von "Non-Pub" cool wärst
Ja, ich probiere sie an eigenen Testforen aus, dass die vBulletin Entwickler nicht die schnellsten sind dürfte jeder wissen. Also warum Sicherheitslücken in eigenen Foren offenlassen wenn man sie auch selber patchen kann?
Hallo!
Auch wenn hier bestimmte Versionsnummern der Forensoftware angezeigt werden, muss das nicht immer Zwagsläufig ein 100%ig korrekter Rückschluss auf den aktuellen Patchstand des Server Support Forum zulassen.
Evetuell lässt mir TamCore ja entsprechende Informationen auf dem kurzen Dienstweg zukommen, um eine akute Gefährdung zu überprüfen und ggf. entsprechende Maßnahmen einzuleiten.
PS: Thread getrennt und verschoben.
mfG
Thorsten
Auch wenn hier bestimmte Versionsnummern der Forensoftware angezeigt werden, muss das nicht immer Zwagsläufig ein 100%ig korrekter Rückschluss auf den aktuellen Patchstand des Server Support Forum zulassen.
Evetuell lässt mir TamCore ja entsprechende Informationen auf dem kurzen Dienstweg zukommen, um eine akute Gefährdung zu überprüfen und ggf. entsprechende Maßnahmen einzuleiten.
PS: Thread getrennt und verschoben.
mfG
Thorsten
T
TamCore
Guest
Sorry, aber die Exploits kann ichdir nich geben, ich musste dafür auch blechen. Ich kann dir aber die UIN von dem geben von dem ich die Exploits hab. Allerdings wird er sie auch nich 4free rausrücken. Alternativ könntest du dich durch diverse Szene-Foren wühlen wo PSC und co nicht verboten sind, ggf lassen sich so noch andere Seller finden.
Ich fasse mal zusammen:
Du zahlst für Exploids (für die es auch schon Patches gibt) um sie an Testforen auszuprobieren.
Die Zahlung tätigst du an Leute von denen du "nur" eine UIN hast (Ich nehme an UIN steht für ICQ Nummer oder ähnliches).
Mein Menschenverstand sagt mir dazu: Ja nee is klar!
Du zahlst für Exploids (für die es auch schon Patches gibt) um sie an Testforen auszuprobieren.
Die Zahlung tätigst du an Leute von denen du "nur" eine UIN hast (Ich nehme an UIN steht für ICQ Nummer oder ähnliches).
Mein Menschenverstand sagt mir dazu: Ja nee is klar!
Guten Morgen!
Tja, ich kann mich leider nur aus öffentlich zugänglichen Quellen informieren. Gern bin ich auch bereit, für Informationen zu zahlen – nur dann muss es auch Hand und Fuß haben.
An dubiosen Zugängen, bei denen ich meinen Ansprechpartner nicht kenne oder ich den Eindruck habe, es ginge dort nicht ganz legal zu, habe ich weniger Interesse.
Milw0rm & Packet Storm Security sind mir ein Begriff – wobei ich bei diesen Seiten ein schon etwas flaues Gefühl in der Magengegend verspüre.
Sollte jemand weitere, zuverlässige und informative Quellen kennen, bin ich natürlich für einen Hinweis dankbar.
mfG
Thorsten
Tja, ich kann mich leider nur aus öffentlich zugänglichen Quellen informieren. Gern bin ich auch bereit, für Informationen zu zahlen – nur dann muss es auch Hand und Fuß haben.
An dubiosen Zugängen, bei denen ich meinen Ansprechpartner nicht kenne oder ich den Eindruck habe, es ginge dort nicht ganz legal zu, habe ich weniger Interesse.
Milw0rm & Packet Storm Security sind mir ein Begriff – wobei ich bei diesen Seiten ein schon etwas flaues Gefühl in der Magengegend verspüre.
Sollte jemand weitere, zuverlässige und informative Quellen kennen, bin ich natürlich für einen Hinweis dankbar.
mfG
Thorsten
T
TamCore
Guest
Lasst mich doch..
@gjc: Den Beitrag hättest du dir sparen können. Dass es immer Sicherheitslücken geben wird, ist klar. Aber die gefährlichsten sind die bekannten
@djrick: Ich mache meine Einkäufe dann, wenn ich gerade für Version XYZ was brauchen sollte und nix auf Lager hab. Ne UIN (ICQ Nummer) und nen gutes BM-Profil reichen um dem am anderen Ende der Leitung wenigstens etwas zu vertrauen. btw. 5er oder 6er UINs wirken seriöser als 9er
@Thorsten: bei milw0rm und co findest du nur Public Exploits, Non-Pub stuff gibts leider nich 4free (währ ja auch zu schön). Ne Anlaufstelle wären z.B. die Signaturen der User auf 1337crew (wobei ich mit denen nur ungern tausche).
@CentY: Is doch mein Bier
Außerdem geht es doch eigentlich um nen Upgrade der Forensoftware und nich um Quellen für Exploits.
btw: SceneCoderz.cc is wieder online
@gjc: Den Beitrag hättest du dir sparen können. Dass es immer Sicherheitslücken geben wird, ist klar. Aber die gefährlichsten sind die bekannten
@djrick: Ich mache meine Einkäufe dann, wenn ich gerade für Version XYZ was brauchen sollte und nix auf Lager hab. Ne UIN (ICQ Nummer) und nen gutes BM-Profil reichen um dem am anderen Ende der Leitung wenigstens etwas zu vertrauen. btw. 5er oder 6er UINs wirken seriöser als 9er
@Thorsten: bei milw0rm und co findest du nur Public Exploits, Non-Pub stuff gibts leider nich 4free (währ ja auch zu schön). Ne Anlaufstelle wären z.B. die Signaturen der User auf 1337crew (wobei ich mit denen nur ungern tausche).
@CentY: Is doch mein Bier
Außerdem geht es doch eigentlich um nen Upgrade der Forensoftware und nich um Quellen für Exploits.
btw: SceneCoderz.cc is wieder online
Hallo TamCore!
Irgendwie beschleicht mich das dumpfe Gefühl, du willst uns hier zum Narren halten:
Zusammenfassend: Er wäre dir doch ein leichtes gewesen, mir den entsprechenden Exploit Code zukommen zu lassen. Damit hätte man eine potentielle Gefährdung verifizieren können. Schade das so etwas deiner Meinung nach nicht möglich ist.
mfG
Thorsten
Irgendwie beschleicht mich das dumpfe Gefühl, du willst uns hier zum Narren halten:
Das ist die Ausgangssituation. Bis hier hin gehe ich noch davon aus, dass es sich um einen ernstgemeinten Hinweis auf ein mögliches Sicherheitsproblem handelt.Wann bekommt des SSF mal nen vBulletin Update? Für Version 3.7.5 gibts nen paar (un)schöne Non-Pub Exploits (die ich nicht an euch ausprobiere). Seit nen paar Tagen is sogar schon 3.8.3 draussen
OK, offenbar gibt es einen Markt für Leute, die sich nicht selbst die Mühe machen, gewisse Dinge zu analysieren und entsprechend der eigenen Umsetzung testen. h4xx0r soll wohl im Allgemeinen genau diese Leute bezeichnen (nicht selbst erstellt, gekauft).
Also ein aktiver h4xx0r.
Meine Erfahrung ist eine andere.
Bitte sag mir, zu welchem Stundenlohn du diese Aufgabe übernehmen könntest.
Damit bestätigst du die h4xx0r Theorie.
Ich sprach immer von seriösen Quellen und Informationen.
Hab ich getan - dazu später mehr.
Von diesem Satz habe ich kein Wort verstanden.
Ich habe 30 Minuten damit verbracht, mir einige Beiträge dieser Benutzer zu Gemüte zu führen. Das werde ich sicherlich nicht wiederholen.
Na eben doch. Siehe oben.
Zusammenfassend: Er wäre dir doch ein leichtes gewesen, mir den entsprechenden Exploit Code zukommen zu lassen. Damit hätte man eine potentielle Gefährdung verifizieren können. Schade das so etwas deiner Meinung nach nicht möglich ist.
mfG
Thorsten
Merkst du eigentlich nicht, dass du dich lächerlich machst?Ne UIN (ICQ Nummer) und nen gutes BM-Profil reichen um dem am anderen Ende der Leitung wenigstens etwas zu vertrauen. btw. 5er oder 6er UINs wirken seriöser als 9er
Die Seriösität in Abhängigkeit einer ICQ Nummer oder eines Profils zu setzen.
Ich hab gerade mal geschaut, am besten unterhalten wir uns nicht mehr, denn ich bin leider unseriös mit einer 8-Stelligen ICQ Nummer
NightEagle
New Member
Ach,
lasst TamCore doch, 16 jähriger Schüler, der nix mit seiner Zeit anzufangen weiss. Er möchte sich doch nur wichtig machen.
Gruß, NightEagle
lasst TamCore doch, 16 jähriger Schüler, der nix mit seiner Zeit anzufangen weiss. Er möchte sich doch nur wichtig machen.
Gruß, NightEagle
Er kann ja ein Rechenzentrum oder Hostingprojekt starten, sind ja schließlich wieder Ferien.
T
TamCore
Guest
Gott ey.. Macht nen Upgrade auf ne aktuelle gepatchte Version oder riskiert nen Deface..
Und @Thorsten: 30minuten Threads lesen reicht nicht aus um nen Seller fürs passende Zeug zu finden. Als Gast oder 0Poster kommt man eh nirgends in den BM, dafür is schon etwas aktivität nötig (vom Second-Level etc.. ganz zu schweigen).
Ich melde mich hier im Thread nichtmehr, wird mir echt zu kindisch. Da hats auf der 1337crew ja mehr Niveau als hier!
Und @Thorsten: 30minuten Threads lesen reicht nicht aus um nen Seller fürs passende Zeug zu finden. Als Gast oder 0Poster kommt man eh nirgends in den BM, dafür is schon etwas aktivität nötig (vom Second-Level etc.. ganz zu schweigen).
Ich melde mich hier im Thread nichtmehr, wird mir echt zu kindisch. Da hats auf der 1337crew ja mehr Niveau als hier!