h
Где-то ещё была дока со всеми паблик репортами с h1
Size: a a a
2020 February 21
DR
хороших райтапов нету. потом что дисклозится шлак по большей части
sad but true, потому что экономически невыгодно палить интересные техники, а многие кто мог бы выдавать материал хорошого качества живут на деньги с ББ, надежда только на сеньоров которые толком не багхантят и просто круты. Крч, на одного @agrrrdog надежда)
GD
I
sad but true, потому что экономически невыгодно палить интересные техники, а многие кто мог бы выдавать материал хорошого качества живут на деньги с ББ, надежда только на сеньоров которые толком не багхантят и просто круты. Крч, на одного @agrrrdog надежда)
Вообще говоря, у меня есть несколько простых, но интересных логических идей.
DR
трололо ) а Бум на что? ))
А ему акунетикс за ресерчи запрлату не платит)
GD
Но он обещал каждую неделю по новой статье выпускать!))
I
С помощью которых удавалось захватить контроль над дЕмоном. В репортах не видел такого. Но и репортов читал не много.
PC
Но он обещал каждую неделю по новой статье выпускать!))
не статью вроде, а мини-совет
GD
не статью вроде, а мини-совет
Статью-статью )) чего мелочится))
VP
Для эксплуатации RCe jolokia ,насколько помню, ты должен в него отправить запрос, который заставит сервер подключиться к тебе через RMI
нет, там эта штука не сработает, запатчена(по крайней мере на тех 2 хостах что я сдавал в одном тикете). Я иначе эксплуатировал
GD
нет, там эта штука не сработает, запатчена(по крайней мере на тех 2 хостах что я сдавал в одном тикете). Я иначе эксплуатировал
Как именно - секрет? )
GD
Можешь рассказать только мне и я не кому не расскажу )
VP
Как именно - секрет? )
я Кириллу написал в личку что можно посмотреть. Но то о чем говоришь ты, это была какая-то ЦВЕшка, и с ней было глухо, отстука не было. А то что раскрутили мы, это скорее именно штатный функционал
VP
Можешь рассказать только мне и я не кому не расскажу )
ага, а потом linkks комбайном по всем баунти ей пробежит)
но секретного реально нет вообще ничего, погуглил стектрейс, открыл доку, посмотрел какие команды принимает , нашел те что на изменение данных
но секретного реально нет вообще ничего, погуглил стектрейс, открыл доку, посмотрел какие команды принимает , нашел те что на изменение данных
VP
sad but true, потому что экономически невыгодно палить интересные техники, а многие кто мог бы выдавать материал хорошого качества живут на деньги с ББ, надежда только на сеньоров которые толком не багхантят и просто круты. Крч, на одного @agrrrdog надежда)
не совсем так. Полно годных, но очень ситуационных вещей, которые как баги в целом прикольные и оригинальные, но как правило автор уже выдоил из них что можно, и вероятность встретить похожее крайне маловероятна.
Например слив айпишников через картинки(iframe), или массовый долбеж по баунти таргетам с помощью комбинации meg+blind XSS(из чего у меня вышел репорт Redtube, и не только)
Например слив айпишников через картинки(iframe), или массовый долбеж по баунти таргетам с помощью комбинации meg+blind XSS(из чего у меня вышел репорт Redtube, и не только)
BF
Зачем это всё надо, когда можно найти банальную скулю и вытащить базу данных из неё? Такое чувство, что мы в CTF стрёмные играем, а не в баунти
IS
ну реальна ситуация в том что многие ( в том числе и я ) не ищут легких путей, начинают танцы с бубном когда по сути вон скуля под рукой и тудой можно уже и до данных дотянутся и не только)
GD
ну реальна ситуация в том что многие ( в том числе и я ) не ищут легких путей, начинают танцы с бубном когда по сути вон скуля под рукой и тудой можно уже и до данных дотянутся и не только)
лёгкие пути — не интересно
M
можно еще сразу ciso в крупной организации стать, даже скули искать не придется тогда
GD
можно еще сразу ciso в крупной организации стать, даже скули искать не придется тогда
лучше уж блечить XD