web-injects 101@swissjabber.ch

[inter-west]

лин на сервис https://xss.pro/index.php?topic=2...efault\.rs

ник web-injects контакт 101@swissjabber.ch
сумма претензии 625 USD


Заказал приват софт, который был сдан, и не был настроен, и после последнего блека, был выложен в паблик в полном формате, без моего разрешения.

===== Вырезка из сообщения от 12.03.2012, 21:21: https://exploit.in/forum/index.php?showtopi...st&p=352651
Выше писал, что разработка осуществляется строго в одни руки. В настоящий момент есть А3 и инжекты по ES/GB.
===== Конец вырезки =====


2.10.2012, 03:01
Отправлено #16


[вырезано]
Вот полная сборка, которая на 31/08 являлась рабочей и была проверена - видео у тебя есть. Любой желающий может загрузить и проверить.

 

[inter-west]

Прошу арбитра принять решение по данному вопросу.

 

[Ar3s]

[mod][Ar3s:] Ответчику отправлено сообщение. Если в течении 7 дней не отпишется - автоматом статус.[/mod]

p.s. сорри. Меня долго не было в сети. Только сегодня прочитал топ.

 

[Ar3s]

Топ вновь открывается ввиду нижеследующего:

[17:19:30] <web-injects> Как понимаю, это отдельная претензия, так как в теме на эксплоите идет вопрос об инжекте под bankia.es стоимость 800$, а здесь - santander.co.uk, сумма претензии по которому 625$. Данный блек является необоснованным, так как, во-первых, истец не уплачивал мне указанных средств, во-вторых, он подтверждает, что софт был сдан, соответственно, речи о требовании средств быть не может(только запрос настройки). В-третьих, размещение данного инжекта в открытом доступе обосновано, так как inter-west разместил несколько сообщений, в которых содержались беспочвенные обвинения в адрес сервиса - мне нужно было их опровергать. В-четвертых, приведенная цитата из сообщения https://exploit.in/forum/index.php?showtopi...st&p=352651 является поддельной, вы можете прямо сейчас посмотреть это сообщение и убедиться, что там нет такого текста. То есть приведенная цитата - плод воображения истца.
[17:20:18] <web-injects> Считаю, что статус мне был выставлен необоснованно, а изложенные в блеке факты - откровенная ложь истца
[17:21:15] <Ar3s> как скажете. в таком случае я открываю заново ваш блэк и снимаю статус до полного рассмотрения данной темы но уже мной.

 

[web-injects]

По описанным Ar3s пунктам:
1. На exploit.in тема была размещена 29.09.2012, но inter-west предъявил претензию только по bankia.es(хотя в тот день еще до размещения высказывался о недовольствах по поводу инжекта для santander). На момент размещения истец имел в своем распоряжении сданную работу и мог ее предоставить еще на начальном этапе разбирательства, чтобы сразу расставить все точки над i и предоставить возможность участникам разбирательства дать объективную оценку коду. Вместо этого ответчик неоднократно размещал клеветнеческие сообщения, в которых утверждал о неработоспособности инжекта, не имея на то оснований - хоть какого-то подтверждения своих слов. Для того, чтобы хоть как-то защитить сервис от необоснованных обвинений и намеренной порчи репутации, мной был размещен вышеупомянутый инжект, чтобы любой желающий мог убедиться в его работоспособности.

2. Опровергаю заявленный ТС факт оплаты 625$ за инжект для santander.co.uk, который должен производить автоматическую замену существующего получателя средств на указанного оператором ботнета. Да, ТС действительно производил мне выплаты, но за другую работу. Такого, чтобы за данный инжект мне уплачивалась данная сумма - нет и не было. Имеются доказательства того, что ТС путается в своих словах, постоянно называет разные суммы, которые никак не совпадают с названной им стоимостью. А когда ему на это указывается - редактирует сообщения. Доказательства:
http://postimage.org/image/fcrqryuj1/
http://postimage.org/image/56htahuz7/
Даже готов предоставить арбитру скриншоты из кошелька, который выдавался ТС для оплаты.

3. В первом сообщении ТС утверждает, что ему была сдана работа и что проблема - в настройке, которую я должен был ему обеспечить. Настройка и базовая поддержка в моем сервисе осуществляются бесплатно, то есть их стоимость равна математическому нулю. На сколько мне известно, ноль никак не равен 625$, поэтому ТС не имеет права требовать каких-либо средств, даже если предположить, что он заплатил мне 625000$.

4. Не разместить инжект, чтобы хоть как-то очистить репутацию сервиса от клеветы, я не мог. Потому что ТС не предоставлял такой возможности. Вот пример, когда такая возможность - доказать неправоту ТС без публикации инжекта - появилась:

добавлю, отписал человек, который посмотрел код :

в коде последнего исполнителя есть много недочетов, из-за которых инжект корректно работать не будет. если интересно, могу назвать некоторые из них:

я не смотрел весь код подробно, но с такими вещами типа
e2 = $(list.get(n)).html().replace(/[^0-9.]/g, '');
инжект вообще не должен корректно работать

// Оригинал: https://exploit.in/forum/index.php?showtopi...ndpost&p=383260

Ответ:

Рекомендую найти человека, более компетентного в данном вопросе, так как написанное им не только не подкреплено какими-то заключениями технического характера(читай "почему не работает"), но и является неправдой. Пример-подтверждение работоспособности(Хром, ИЕ, ФФ, Опера) данного участка кода: http://pastebin.com/ZB8rvNpu
Поэтому попрошу более не использовать утверждений, полученных от третьих лиц, так как они(лица) не несут никакой ответственности, не участвуют напрямую в обсуждении и попросту являются средством дезинформации участников разбирательства.
Кстати, формулировками "не должен" или "должен" тоже следует пренебрегать, так как они подразумевают возможность исключений, коим может являться обсуждаемый код. Думаю, тезис о том, что есть смысловая разница между "не должен работать" и "не работает", не нуждается в подтверждении.
Пример, подтверждающий работоспособность данного участка кода в основных браузерах(Хром, ИЕ, ФФ, Опера): http://pastebin.com/ZB8rvNpu

Как видно, все написано нормальным языком и без выкладывания чего-либо. То есть сознательно я не публикую исходного кода больше, чем этого требует ситуация. Инжект пришлось разместить именно из-за таких сообщений:

В итоге человек сдает мне 1работу не проверив и не оттестив ее на тестовом аке.
Потом говорит что все рабочее, но находит баги,

// Оригинал: https://exploit.in/forum/index.php?showtopi...ndpost&p=382899

пока писал, человек глянул и сказал какие баги есть в инжекте:
1. Если нету пайи на акке пусть уберет стиль курсора на обычный .
А то получается , что если нет пайи , то курсор бесконечно грузится . А это не есть гуд
2. Инж срабатывает , но не шлёт доп инфо. Пришел только логин.
3. В инже ошибка . Я уже добился , чтоб он стукал с данными холдера , забирал данные дропа . Но пока не добился чтоб создавал.

Пока проверка идет, что будет дальше отпишу.

// Оригинал: https://exploit.in/forum/index.php?showtopi...ndpost&p=382928

найдены еще 2 ошибки при генерации инжекта, из за которого аз не стучал в админку.

// Оригинал: https://exploit.in/forum/index.php?showtopi...ndpost&p=383213

5. Размещенная ТС цитата с форума является подделкой. Вы можете открыть огиринал сообщения - https://exploit.in/forum/index.php?showtopi...ndpost&p=352651
Давайте сейчас возьмем выборку сообщений, созданных ТС, составим из них слова "я отказываюсь от претензий", а потом на основании этого закроем все блеки. Очерь миленько получится, правда?
Кстати это не первый случай, когда ТС подделывает сообщения или логи. Речь, конечно, идет не о подделке - когда создаются логи с нуля, а о выборке моих слов из десятка-другого логов и постов на форумах, а потом представление этого - как одного целого. Предоставлю доказательства, логи и сриншоты по первому требованию арбитра, если он сочтет, что это может оказаться полезным для рассмотрения данной претензии.

 

[web-injects]

Прошу арбитра принять решение по данному вопросу.

 

[Ar3s]

Еще немного подождем ответа от inter-west.
Если не объявится - тогда будем решать без него.

 

[web-injects]

Есть смысл еще ждать? Уже больше недели прошло(мне давалось меньше, даже когда я не был вообще в курсе существования данной темы).

 

[Ar3s]

web-injects В связи с отсутствием второго лица по данному топу я принимаю следующее решение:
1. т.к. по данной теме споров не было - обвиняемый получает назад свой статус пользователя. Никаких записей о кидалове по именно этой теме я не установлю в профиль.
2. т.к. web-injects не создал встречный блэк с требованиями, в отношении inter-west так же не будут применены никакие санкции.
3. В случае если стороны не согласны с моим решением - я предлагаю продолжить дискуссию или же выдвинуть публичные требования.

На все про все даю 10 дней. Этого более чем достаточно.
Затем топ закроется.

 

[web-injects]

2. т.к. web-injects не создал встречный блэк с требованиями, в отношении inter-west так же не будут применены никакие санкции.

Я бы сказал - не успел создать встречный блек. Так как не имея решения по данной претензии, у меня не было возможности ее использовать как повод для встречной. Теперь такая возможность есть, поэтому в ближайшее время создам.