GD
Представь ситуацию, ты сидишь в кафе пользуешься программой. Кто-то перехватил трафик, и спомощью idor узнал про тебя данные. Думаешь не кейс?
http или https?
Size: a a a
2020 February 24
M
https
GD
Как будешь митмить?
HH
Представь ситуацию, ты сидишь в кафе пользуешься программой. Кто-то перехватил трафик, и спомощью idor узнал про тебя данные. Думаешь не кейс?
кейс, но баунти не дадут)
VP
Представь ситуацию, ты сидишь в кафе пользуешься программой. Кто-то перехватил трафик, и спомощью idor узнал про тебя данные. Думаешь не кейс?
если ты траффик смог поймать, то зачем тебе вообще айдор, ты и так все ценное перехватишь. Вот только разумеется ты его не перехватишь, потому что https
VP
если же найдешь что какие-то сенситив вещи передаются по http(иногда бывает в приложениях), то за одно это можно получить баунти
VS
придется еще и фишить на юзеров чтоб пошли по твоему http
M
Эх пичально. Были у кого-то случаи что кто-то получал Баунти за idor с id который не брутефорсится?
VP
но в общем и целом проще посмотреть разную функциональность, то что для одного отдела секретный гуид, для другого отдаваемая открыто в их функциональности инфа, которую они никогда секретной не считали
VS
Эх пичально. Были у кого-то случаи что кто-то получал Баунти за idor с id который не брутефорсится?
была история когда получалось найти «оракула» который помогал предсказывать айдишники
VS
по примеру того как если бы ты генерил спецом имя на основе которого получался id. но имя ты задавал abc…12….9
GD
Может тут есть просто любители RoRа?
VP
была история когда получалось найти «оракула» который помогал предсказывать айдишники
кстати в бурпе есть sequencer, там скармливаешь 100 токенов, и он пытается угадать закономерности. Вот интересно, кто-то его успешно юзал
VS
знаю. но я юзал его только однажды и никакого профита не получил.
DC
Эх пичально. Были у кого-то случаи что кто-то получал Баунти за idor с id который не брутефорсится?
по-моему такие кейсы бывали. У себя лично - не помню, в целом - да. Такую багу тоже нужно исправлять.
1) Что, если появится функционал из разряда "добавить сотрудника в отдел, добавить аккаунт в организацию, сделать синхронизацию папки с другим акков" и тогда этот id будет уже доступен не 1 человеку ,а бОльшему кол-ву и на легальных основаниях ?
2) Возможно где-то окажется/появится cors мисконфиг и будет ручка, которая возвращает этот id ?
3) А может css инъекция и ты посимвольно сможешь вытаскивать содержимое со странички ?
и.т.д
1) Что, если появится функционал из разряда "добавить сотрудника в отдел, добавить аккаунт в организацию, сделать синхронизацию папки с другим акков" и тогда этот id будет уже доступен не 1 человеку ,а бОльшему кол-ву и на легальных основаниях ?
2) Возможно где-то окажется/появится cors мисконфиг и будет ручка, которая возвращает этот id ?
3) А может css инъекция и ты посимвольно сможешь вытаскивать содержимое со странички ?
и.т.д
VP
знаю. но я юзал его только однажды и никакого профита не получил.
мне обычно не хватало терпения сто токенов собрать
GD
юзал его когда-то часто. Багов напрямую не находил, но интересные штуки для исследования находились (которые уже потом смотрел по исходникам)
GD
по-моему такие кейсы бывали. У себя лично - не помню, в целом - да. Такую багу тоже нужно исправлять.
1) Что, если появится функционал из разряда "добавить сотрудника в отдел, добавить аккаунт в организацию, сделать синхронизацию папки с другим акков" и тогда этот id будет уже доступен не 1 человеку ,а бОльшему кол-ву и на легальных основаниях ?
2) Возможно где-то окажется/появится cors мисконфиг и будет ручка, которая возвращает этот id ?
3) А может css инъекция и ты посимвольно сможешь вытаскивать содержимое со странички ?
и.т.д
1) Что, если появится функционал из разряда "добавить сотрудника в отдел, добавить аккаунт в организацию, сделать синхронизацию папки с другим акков" и тогда этот id будет уже доступен не 1 человеку ,а бОльшему кол-ву и на легальных основаниях ?
2) Возможно где-то окажется/появится cors мисконфиг и будет ручка, которая возвращает этот id ?
3) А может css инъекция и ты посимвольно сможешь вытаскивать содержимое со странички ?
и.т.д
бывает ещё, что ид ликаются через поисковики
DC
бывает ещё, что ид ликаются через поисковики
кстати да, плохую индексацию никто не отменял. Наверняка можно еще кейсов придумать.
Даже если это не прокнет - мне кажется стоит сдать, и сказать, что не факт, что в будущем не случится что-то похожее и лучше перебдеть, не думаю, что это приведет к n/a или даже informative. Должны бы принять, по-хорошему
Даже если это не прокнет - мне кажется стоит сдать, и сказать, что не факт, что в будущем не случится что-то похожее и лучше перебдеть, не думаю, что это приведет к n/a или даже informative. Должны бы принять, по-хорошему
DC
если это конечно еще адекватный idor, а не смена интерфейса у пользователя со светлой на темную..