Телеграмм чат группы WebPwnChat страница 1932

Они хоть отвечают и говорят, спасяб

19:28пожаловаться #1

QIWI disclosed on HackerOne: account takeover...

Ioann_V

Ребята, вот к вам вопрос. Вы на такую, логическую дырку тестите:
Положим, есть авторизация / регистрация через Соц. Сети. При этом, при регистрации через оные, берется username какой-то или что-то еще, что затем пихается в БД.
Суть дыры:
Использовать в соц. сервисе логин который уже занят на сервисе, где мы проходим регистрацию. Иногда может впустить, иногда делает login concatenate with some numbers и уже от этого отталкиваться e. t. c. ?

https://hackerone.com/reports/439207

не такое, но похоже

HackerOne

Здравствуйте. Нашел баг, как украсть аккаунт на данном сайте. Для того, чтобы это провернуть нам нужно знать эмайл вашего пользователя.

Предположим что пользователь зашел на ваш сайт через аккаунт...

19:28пожаловаться #2

Ivan

Обычно же эл.почта ,ее ты не сможешь сделать как у админа в соц.сети ибо нужна верификация

Не только :)

19:28пожаловаться #3

madrobots зарепотил очень забавную штуку, а они пофиксили и даж ответ не дали

19:28пожаловаться #4

Кто-то дебажил через gdb на проде и оставил корку

19:29пожаловаться #5

core файл весом в метров 500 с дампом памяти

19:29пожаловаться #6

Vladimir 0D0A Polyakov\x00

https://hackerone.com/reports/439207

не такое, но похоже

HackerOne

QIWI disclosed on HackerOne: account takeover...

1 в 1, я бы сказал.

19:29пожаловаться #7

Web Security

Почему шли только DNS лукапы без http запросов? Файрвол не пускал?

понятия не имею. Мож файерволл, может просто такой необходимости не было. В следующий раз если наткнусь, посмотрю

19:30пожаловаться #8

whoami in WebPwnChat

500$ за такую багу. 2к $ за скулю. Киви реально полетевшие

19:30пожаловаться #9

Мне из последнего понравилось, как чувак зарегал ник undefinded

19:30пожаловаться #10

и ему на счет начали бабки из рандомных мест поступать

19:30пожаловаться #11

11/10

19:30пожаловаться #12

Bo0oM

Мне из последнего понравилось, как чувак зарегал ник undefinded

+1
одна из самых недооцененных баг

С другой стороны, бага то была не у самих киви, так что могли и ниче не дать

19:30пожаловаться #13

Vladimir 0D0A Polyakov\x00

+1
одна из самых недооцененных баг

С другой стороны, бага то была не у самих киви, так что могли и ниче не дать

Ну это рандом, но забавный

19:31пожаловаться #14

Согласен. Бага оцененная как раз, я думаю.

19:31пожаловаться #15

Vladimir 0D0A Polyakov\x00

+1
одна из самых недооцененных баг

С другой стороны, бага то была не у самих киви, так что могли и ниче не дать

Угу

19:31пожаловаться #16

Это когда ты при оплате не указал - кому? Или когда переменная в жс потерялась?

19:31пожаловаться #17

How a 'NULL' License Plate Landed One Hacker in Ticket Hell

Bo0oM

Это когда ты при оплате не указал - кому? Или когда переменная в жс потерялась?

https://www.wired.com/story/null-license-plate-landed-one-hacker-ticket-hell/

просто их хакер тормоз, ему летели штрафы за все кейсы, когда plate number записать не удалось. А наш хакер норм, пошел в другую сторону, и ему летели платежи)

Wired

Security researcher Joseph Tartaro thought NULL would make a fun license plate. He's never been more wrong.

19:33пожаловаться #18

У меня был кейс на лигелегенд, когда платишь деньги в рублях снимает одну сумму, а возвращаешь в другой валюте - получаешь большую.

19:33пожаловаться #19

Ioann_V

у меня у пейпала обратный баг😆