Мне кажется розыгрыш какой-то для поднятия актива или интереса к персоне, столько времени все пользовались токсом и вот те на те
PS извиняюсь за флуд в коммерческой теме
PS извиняюсь за флуд в коммерческой теме
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Техническое обсуждение RCE в Tox 1.17.6
- Автор темы Kekeglya
- Дата начала
Нет. было не так давно
https://xss.pro/threads/60111/
тебе показалось. Там всегда джаба висела.
Да нет не зря. Это нормальная практика, когда показывают демо. Я смотрю ты диагнозы по гифке прям ставить умеешь, а вдруг это просто кусок памяти показывается на глаза.
/threads/60111/
Смелый уже рекламу сделал в твиттере. С флудом завязываем.
Всякое может быть, но то что отрабатывает все во время нажатия Accept, уже сужает круги поисков.
weaver до сегодняшнего дня там еще токс висел
Jesus, the more I see the capabilities y'all have, the more I want to learn to code better. Well done. And fuckin shit 20 btc? Idk nothing about prices, especially a 0day, but you guys are some wealthy hackers
Респект. По странному наитию снес qTox 2 недели назад.
А вообще вопрос времени и желания. Хотя бы у кого-то теперь будет ферма с гусями.
А вообще вопрос времени и желания. Хотя бы у кого-то теперь будет ферма с гусями.
Но вообще очень круто, nightly, красавчик
но цену понизь ) за столько не купят )
но цену понизь ) за столько не купят )
Знаешь есть эксплойты формата-файла .doc\.mp3\.mp4 итд и там тоже надо нажать одну кнопку, чтобы открывать файл. Тот же 1-клик. А вот стригирить ту функцию уже другой вопрос. Во всяком случае, есть люди которым не интересно как и что, главное чтобы работало. А как это работает не важно. Я это клоню к тому, что с таким успехом можно всё самому делать и ничего не покупать.
Да, только для этого надо обладать хотя бы базовыми знаниями в vuln research, и понимать как раскручивать это. Кто не понимает - тот будет покупать.
Вопрос скорее всего в другом. Что такие вещи как подобные эксплойты любят тишину. Кто знает, может уже подобный эксплойт уже был заюзан в атаках. Один два раза почему и нет.
ТС может установить любую цену какую пожелает это его полное право. Цены на эксплойты всегда кусались это норма.
Прочитал) отказ от токса) все дела)
Юзайте впн+тор на вирте и разделяйте токс и еще одну вирту для инфо где нет вообще коннекта к интернету
геморно но мега надежно...
Юзайте впн+тор на вирте и разделяйте токс и еще одну вирту для инфо где нет вообще коннекта к интернету
геморно но мега надежно...
Добавлю, еще вот что, затратив $ эксп окупает себя в любом случае. Можно даже попросить установить qTox. А вот, то что публичная продажа это плохо, как я выше выразился такие экспы любят тишину.
So, if the exploit works when the target press the "accept" button, but doesn't work when the target press the "reject" button, I would start seeing which are the differences, in code terms, between the two options. On the other hand, which would be the application of this vulnerability? I just see some kind of blackmail: "I have your real IP. Pay me or I will send it to LE agencies around the world".
irc time now
Not only blackmail, the information can be anything, the information itself can be sold, besides it is not known where this program will be installed and what other applications will be installed on that host, the key point is that you get information and access to the machine. Obtaining the tox password is easy when you are already on the victim's machine. You can set someone up and participate in the deal, there are many development options
It looks like BufferOverFlow.
Interesting to see. I will try to reproduce it.
Interesting to see. I will try to reproduce it.
если там qtox, а не toxcore, все равно ) он давно не обновляется ) проект заброшен )
у покупателя будет куча времени поюзать эксп
Which inevitably begs the question: why is the author making such details public? As long as he gets a buyer with 20 BTC available to invest in a vulnerability, the qTOX developers can easily patch it and ruin his business prospects. I wouldn't be surprised, in fact, if the video he posted is already in the inbox of the qTOX developers.