• XSS.stack #1 – первый литературный журнал от юзеров форума

Был ли в Tox exploit ? Делаем защиту,конкурс

Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
lefroggy сказал(а):
Смахивает на баян,но предлагаю,кто возьмёться убрать в токсе все возможности эксплуатации,чтобы можно было передавать только текст и ссылки.картинки и передачу файлов отключить.а на тексте и на добавление в друзья добавить фильтрацию от спецсимволов?
так же предлагаю обсудить места где возможно была эксплуатация,не так же много мест где передаются данные в токс ,не похоже вообще что там был баг,похоже на баян.
За каждый дельный пост и помощь в разработке по 100$ буду закидывать как бонус(за каждое дельное сообщение) всем кто будет помогать открыто сделать токс безопаснее.
Победителю,кто сделает tox идеально безопасным,кто возьмёться 1K$

Вот в соседнем закрытом топике,нашёл на одной из 3х страниц пост дельный от человека(u0p, напиши,отправлю бонус)
https://xss.pro/threads/88913/post-619836


Просьба модераторов давать предупреждения флудерам.Топик по теме действительно возможности эксплуатации в токсе.Через личку буду ВАм на кошелёк скидывать денежку.Потом можете отписывать в топике что денежку получили.Остальное уже флуд.Ребят давайте по делу.
В итоге никто не продвинулся admin ответственный модератор пусть сделает сбор, мы всей бандой готовы закинуть чтобы технарь нам сделал нормальный мессенджер
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Dark99 сказал(а):
В итоге никто не продвинулся
Тут есть 2 варианта:
1. никакого эксплойта не было, это все хайп и прогрев акка или еще какая спецоперация.
2. сумма в 1к, и даже в 10к не интересна тому, кто может закодить эксп , а остальные не могут найти уязвимость.

Dark99 сказал(а):
чтобы технарь нам сделал нормальный мессенджер
С нуля или на основе протокола ТоХ ? Сделать можно , в принципе, все. Вопрос цены.
 
github.com

GitHub - codedust/WebTox: A web based graphical user interface for Tox - contributions welcome!

A web based graphical user interface for Tox - contributions welcome! - codedust/WebTox
github.com
Может кто просто эту версию заведёт? На vps развернул за 10$ и радуйся
Мы пробовали,не заработала.Надо кодер на GO,может там вообще адрес нод поменять просто надо и всё?
или это попробовать https://github.com/tox-rs/web-tox-client

Как вариант всем перейти на Jami ,у него есть поддержка даже сейчас.У него тоже есть web версия.Для собственного спокойствия,лучше вебверсию юзать в любом случае.Скажу админу попробовать вебверсию,отпишу о результатах.Кто что о Jami думает? Может реально его вебку юзать и всем перейти,желающих как минимум 2 основных борда :)
 
Последнее редактирование модератором:
Тут есть 2 варианта:
1. никакого эксплойта не было, это все хайп и прогрев акка или еще какая спецоперация.
2. сумма в 1к, и даже в 10к не интересна тому, кто может закодить эксп , а остальные не могут найти уязвимость.
Истинные слова!
На поверхности это видно. А о деле - нет ничего, Так болтовня.
Есть точно хороший способ взлома Токс клиента - адрес дома. Собеседника естественно. Очень эффективный способ сработает на все 100. Есть одно исключение когда не сработает, но если всё хорошо, тогда адрес будет получен.
Если интересно пишите в личку. А тема гадания на не о чём мало приятно. Я вообще не понял смысл статьи, без каких-то кодов. Мне интересно дело, а не болтовня.
Самому больше интересен пентест.
 
Последнее редактирование:
Может кто просто эту версию заведёт? На vps развернул за 10$ и радуйся
Мы пробовали,не заработала.Надо кодер на GO,может там вообще адрес нод поменять просто надо и всё?
Браузер работает на другом протоколе. Ноды на своём Токс протоколе. Скорее всего кто то разрабатывал и свой "шлюзовой" сервер, но проект закрылся. По этому смена нод не поможет. Но могу ошибаться. Есть второй момент- все эти переадресации снижают как анонимность так и скорость работы. Мало понимаю тогда зачем с этим работать.
Как вариант всем перейти на Jami ,у него есть поддержка даже сейчас.У него тоже есть web версия.Для собственного спокойствия,лучше вебверсию юзать в любом случае.Скажу админу попробовать вебверсию,отпишу о результатах.Кто что о Jami думает? Может реально его вебку юзать и всем перейти,желающих как минимум 2 основных борда
Почитайте про Jami это распределённая сеть функционалов. А такие сети могут при желании отслеживать соединения в лёгкую. Я вижу вы хотите ВЭБ версию. Любого мессенджера. Наверно преследуете цель - анонимность себя )
Но тогда вы делаете ошибку. Собственная анонимность делается другими путями. Если вы решили из под хуникса работать. Это в основном мысль правильная, что взять и работать как по его Тор сети. Но для этого не нужно что-то разрабатывать! А взять любой ВЭБ клиент - ЧАТ Их в интернете вагон с тележкой. Тогда вы получите тот же Jami то есть от сервера централизованного вы никак не уйдёте с БД и прочей мишурой. Получается, что токсы лучше имеют положение, чем то, что вы хотите.
Я бы предложил создавать клиент на основе bitmessage с дополнительной передачи небольших файлов. Допустим до 150 МБ, по этому может быть и аудио и видео, но не потоковое, а по клику )
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх