A
блин Владимир ливнул. я не берусь комментировать без него
Без смотрящего за бб непросто в этом чате :)
https://0xpatrik.com/
Тем, кто не видел
Много стафа по захвату и поиску поддоменов
Size: a a a
2020 February 13
IS
Спасибо, не видел этих статей
M
Спасибо, не видел этих статей
вэлком
VS
Без смотрящего за бб непросто в этом чате :)
на митапчике овасповом предъявите ему за входы/выходы из чата 😁
GD
на митапчике овасповом предъявите ему за входы/выходы из чата 😁
входить/выходить - приятное дело )
B
на митапчике овасповом предъявите ему за входы/выходы из чата 😁
+
N
Подскажите, найденная на сайте документация swagger является уязвимостью или такое только на informative тянет?
VS
Подскажите, найденная на сайте документация swagger является уязвимостью или такое только на informative тянет?
я тебе могу кучи свагеров скачать и отправить. другое дело что ты можешь с этими api запросами сделать. но на мой взгляд без «эксплуатации» это даже на информатив тянет слабенько
N
Понял, спасибо
I
другое дело, что подобная находка это оч неплохой старт для дальнейших проверок
f
есть сервисы или тулзы для скачивания результатов поиска google в файл? без всяких сканов sql и т.п.
МБ
Butterfly
HH
Butterfly
BF
На сколько "честно" и допустимо, в бб программе не обходить waf, а найти адрес сервака за вафом и слать запросы напрямую ?
Не отклонят ли такой репорт за читерство ?
Не отклонят ли такой репорт за читерство ?
На Bugcrowd прямой доступ к серверу в обход WAF считается незначительной, но оплачиваемой, уязвимостью, в соответствии с их Vulnerability Rating Taxonomy с:
BF
Когда вы сообщали о багах, сколько приходилось ждать прежде чем ее исправят, самый долгий срок?
Месяц
Y
IS
Вот это подход я понимаю
自
а дискорд за шо