АЧ
Может это делается както более изящно?
Size: a a a
2018 February 16
АЧ
Для чего нужна например площадка хакер one ?
PD
Кстати можете подсказать а то я раньше видимо как дурак слал письма на офы емайлы конторам
по действиям описанным в чате заметно
PD
1-ое, у них нет баунти программы
PD
2-ое, сомневаюсь, что у них норм иб отдел, значит это будет расценивать, как "преступление"
АЧ
Да 90% все0 кому я писал небыло баунти но несмотря на это 60% неиугрожали выслать отдел к и охотно шли на контакт
PD
3-ее если бы ты изучил область, а на эту тему over9000 видео, то узналбы, что пробитие до рута никого не волнует. Всем достаточно вектора
PD
4-ое, это может волновать если описано в баунти программе, у нескольких компаний такое есть, у остальних (большинство) - нет
PD
5-ое, в таких случаях не пишут про "как сделать полный захек" в чатах, а ишут контакты из ИБ отдела компаний
M
По идее, если у компании нет официальной ББ, а ты её поломал - это считается нарушением закона. И уже зависит от адекватности представителей компании
PD
Вот за адекватные действия согласно 5-ому, кто-то что-то да получает
PD
И чтобы не быть голословным, в этом чате временами мелькают сообщения аля "у вас есть контакты представителя it отдела компании XXX"
PD
И чтобы не быть голословным, в этом чате временами мелькают сообщения аля "у вас есть контакты представителя it отдела компании XXX"
И не только в этом
2018 February 17
АЧ
Тут интересная ещё попалась sql
АЧ
это MSSQL
АЧ
Я больше staked sql injection ничего от туда не вытянул
АЧ
но она в запросе с exec
АЧ
может это можно както весело обыграть ?
e
sqlmap наверное поможет