• XSS.stack #1 – первый литературный журнал от юзеров форума

Техническое обсуждение RCE в Tox 1.17.6

Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
r1z сказал(а):
Use xss.pro pm with encryption, and fuck all kind of messengers.

I request from admin kindly to verify this RCE by himself or someone trusted from moderators, this is not verified with gif video, someone must verified it.
admin did remove qtox option for support , this mean this not joke
 
Пожалуйста, обратите внимание, что пользователь заблокирован
madness сказал(а):
admin did remove qtox option for support , this mean this not joke
I know that, I’m asking to make this verified from him to all.
 
Получается всё это время было намного безопансей использовать telegram или даже вацап, вместо этого дерьма. Разработчики просто позорище! Или это был очередной проект цру как трукрипт в своё время?
 
WellDone сказал(а):
5 страниц обсуждения ВООБЩЕ НИЧЕГО
Есть гифка где ничего не видно, есть профиль тс где ни одного упоминания сплойт дева до этого не было(но был шиллинг брайра и засер токса)
И продажа без гаранта через часов 10 или сколько там?Охуительная история
В описании запуска экплойта .zip домен новый, в описании какие-то непонятные байты
Идите уже отправьте пакет с "AAAAAAAAAA...." в буффере куда в друзья принимаются и провьте че там.
Вангую - нихуя нет.

https://xss.pro/threads/88978/#post-619706
Я вам такие видео могу клепать на любой софт за 50 долларов штука
Тем более с опенсорсным софтом, буквально просто добавить system("putty.exe") на добавление в друзья
Да братан, конечно это х#йня. Продолжай пользоваться токс, ведь он такой секьюрный.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Я всю систему от стараха снес нахуй)
 
Kotiki сказал(а):
Я всю систему от стараха снес нахуй)
Можете не сомневаться что вас пасли всё это время, и не с целью поживиться битками...
Кто вкурсе про трукрипт бэкдор тот понимат о чём я. Привет картошке.
 
tester0 сказал(а):
Или это был очередной проект цру как трукрипт в своё время?
Какой проект цру и трукрипт? Ты прикалываешься ? Трукрипт неоднократно проходил международные аудиты, и в нем не было выявлено критических уязвимостей, которые помогли бы расшифровать криптоконтейнеры, только какие-то мелкие недочеты нашли. Для сравнения проводили аудит VeraCrtypt и нашли чуть ли не в 10 раз больше уязвимостей, они тоже не приводили к расшифровке контейнера, но ошибки там были более грубые. Причем оба проекта проходили аудит на уровне исходных кодов. А для подтверждения того, что бинари соответствуют сорцам, исследователи перебирали все возможные опции компиляции, и в итоге нашли такие флаги, с использованием которых удалось скомпилировать из сорцев бинарик с тем же хешем, что предлагался к загрузке на официальном сайте. То же самое и с VeraCrypt проделывали.
 
DoppleKSE сказал(а):
Какой проект цру и трукрипт? Ты прикалываешься ? Трукрипт неоднократно проходил международные аудиты, и в нем не было выявлено критических уязвимостей, которые помогли бы расшифровать криптоконтейнеры, только какие-то мелкие недочеты нашли. Для сравнения проводили аудит VeraCrtypt и нашли чуть ли не в 10 раз больше уязвимостей, они тоже не приводили к расшифровке контейнера, но ошибки там были более грубые. Причем оба проекта проходили аудит на уровне исходных кодов. А для подтверждения того, что бинари соответствуют сорцам, исследователи перебирали все возможные опции компиляции, и в итоге нашли такие флаги, с использованием которых удалось скомпилировать из сорцев бинарик с тем же хешем, что предлагался к загрузке на их сайте. То же самое и с VeraCrypt проделывали.
Чувак ты не в теме. Был трукрипт проект с бэкдором, сайт был типа russia truecrypt с обучающими видосами на ютюбэ.И в этом трукрипте был троян бэкдор,можете погуглить эту инфу. Причём был троян, который не палился несколько лет ав.
 
tester0 сказал(а):
Чувак ты не в теме. Был трукрипт проект с бэкдором, сайт был типа russia truecrypt с обучающими видосами на ютюбэ.И в этом трукрипте был троян бэкдор,можете погуглить эту инфу.
Ну так ты не путай фишинговую копию сайта, с поддельным бинариком, и официальный сайт.
Ты сейчас считай обвинил разрабов трукрипта в том что они специально зашили бэкдоры в него. Такого никогда не было.
Я слышал про копии протрояненые, но ими пользовались только долбоебы. Все нормальные юзеры прежде чем запускать неизвестные файлы проверяют цифровые подписи, что бы они соответствовали подписи разработчика, сверяют хеши файлов, указанные на офф сайтах, и самое главное внимательно изучают ссылку в адресной строке браузера, что бы не напороться на фиш.
 
tester0 сказал(а):
Токсом скажи тоже долбаёбы пользовались?
Ты с темы не сьезжай, ляпнул дичь, так признай это, а заднюю тут каждый второй умеет включать.
Оригинальный трукрипт с официального сайта никогда не был протроянен. К тому же то, что ты скинул, фейковая копия russian truecrypt это обычный фиш, с помощью которого распространяли банковских троянцев, стиллеры, лоадеры, и цру к этому точно никакого отношения не имеет.
 
tester0 сказал(а):
Ты осёл ? Посмотри год статьи, этим трукриптом почти все пользовались из-за разных причин... Но тебе этого не понять. Трукрипт, токс.. что дальше?
О школьник детектед, переход на личности, как это мило
Фишом который ты привел в пример могли пользоваться дурачки. Все кто давно в блек тематике, за безопасность думают и не качают всякую х#йню непонятно откуда.
Почему я тогда не пользовался той протрояненой версией ? Потому что только ослу будет непонятно, что софт надо качать с официальных сайтов, и сверять все хеши и подписи. А если ты на эту дичь попался, ну это только твоя вина.

О, этот школьничег еще и дизлайки умеет ставить, давай еще и сюда поставь, только спешу тебя разочаровать, я отвечать не буду тем же, мне на тебя глубоко насрать и до твоего уровня развития я спускаться не собираюсь.
 
tester0 сказал(а):
Проект трукрипт был не фишенговый это был проект по шпионажу за снг. Проект цру. Пишу это не тебе ослик а думающим людям.
Ты сам то инфу из ссылок читал, которые кидаешь ? Или просто заголовок прочитал и бежишь писать хрень на форумах. Вот скриншот из твоей же статьи. Это была фейковая версия трукрипта. Оригинальная версия нормальная и не имеет никаких троянов.
1685148304175.png

1685148337576.png


Это даже не похоже на официальный сайт.
 
admin дай по шапке дурачку, пусть обратно залезет откуда вылез, с лолза вероятнее всего.

tester0 сказал(а):
Щас олды смотрят скрин и такие - ДА НУ НАХУЙ:D
Именно так и подумают, прочитав твой бред.

Вот ты реально настолько туп или притворяешься ? В проекте Potato был фейк трукрипта, это не оригинальная версия, плевать кто и для чего ее использовал, до хоть пингвины на северном полюсе, что бы следить за тобой. В оригинальном трукрипте никогда не было закладок, он проходил множество аудитов, это тебе скажет любой эксперт на форуме. И все нормальные юзеры пользовались именно официальной версией, а не этим фейком.
Тегну еще модеров, пусть вправят мозги мартышке и научат уму-разуму.
Quake3 varwar weaver gliderexpert IIIIXX Pernat1y r_as kerberos Haunt Marcus52
Вот эти люди на форумах уже давно, они тебе и поведают как все было на самом деле. А я больше на тебя время тратить не собираюсь.
 
Последнее редактирование:
Dkey сказал(а):
смените клиент параноики (https://tox.chat/clients.html#close), сепарируйте чат и спие спокойно. У локбита же бабки еще никто не спер значит это фейк, расходимся :)
Проблема в том, что почти все клиенты из этой ссылки https://tox.chat/clients.html#close давно заброшены и не обновляются. В декабре 2021 года была обнаружена уязвимость в Toxcore https://blog.tox.chat/2021/12/stack...dp-packet-handling-in-toxcore-cve-2021-44847/, а почти все клиенты кроме qTox последний раз обновлялись ранее этой даты и основаны на версии Toxcore содержащей эту уязвимость. В частности последняя версия второго по популярности Tox клиента uTox содержит эту уязвимость.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх