h◔
ахахаах прикольно
Size: a a a
2020 February 25
VP
тут друзья пишут, не трогайте att.net, он весь out of scope почти, там хостинги, и хорошо если при ваших попытках его тыкать там не фбр хостинг купило
VS
тут друзья пишут, не трогайте att.net, он весь out of scope почти, там хостинги, и хорошо если при ваших попытках его тыкать там не фбр хостинг купило
а кто-то даже редиректил на сайты фбр.
VS
кажется сайты насы
T
те, кто тыкает unibet, у вас тоже лежит?)
BF
а кто-то даже редиректил на сайты фбр.
Вот именно сайт AT&T и редиректил
AA
Ну простите.. кто ж знал что такие решения принимаются "давно"(
AA
ну на картинке такие себе баги
Ну может баги и такие себе, но когда стафф говорит селфклоузнуть скулю, потому что она не выводит на страницу никакой информации (Boolean-based), то по-моему это край
AA
Я в принципе в бб не так давно, чтоб подобные нюансы подмечать
AA
Но замечание дельное. Спасибо)
GD
Ну может баги и такие себе, но когда стафф говорит селфклоузнуть скулю, потому что она не выводит на страницу никакой информации (Boolean-based), то по-моему это край
Ситуации бывают разные, это да. С другой стороны, может это булеан-скуля в пустой БД, с обрезанными правами?) это это ввсё не важно
AA
Ситуации бывают разные, это да. С другой стороны, может это булеан-скуля в пустой БД, с обрезанными правами?) это это ввсё не важно
По сути меня это не должно волновать. Наличие уязвимости предполагает хотя бы триаг, а не селфклоуз потому что там пустая бд и обрезанные права, про которые он ни слова не сказал. Причиной, по которой он сказал мне закрыть отчет, стало отсутствие на странице вывода из бд, а не то, что там что-то пустое и обрезанное
BF
Палю годноту! В Swisskyrepo добавили инфу о том, как тестить Amazon Web Services и Azure Cloud
I
По сути меня это не должно волновать. Наличие уязвимости предполагает хотя бы триаг, а не селфклоуз потому что там пустая бд и обрезанные права, про которые он ни слова не сказал. Причиной, по которой он сказал мне закрыть отчет, стало отсутствие на странице вывода из бд, а не то, что там что-то пустое и обрезанное
а какого вида PoC ты показывал им?
AA
а какого вида PoC ты показывал им?
PoC пишу. Выведу ему версию бд побуквенно.
Изначально отчет был предоставлен с уязвимым реквестом и респонсами, где при различных проверках логических, выводился различный результат (булеан)
Изначально отчет был предоставлен с уязвимым реквестом и респонсами, где при различных проверках логических, выводился различный результат (булеан)
BF
Не не, там кое-что новое появилось в Methodology and Resources
I
PoC пишу. Выведу ему версию бд побуквенно.
Изначально отчет был предоставлен с уязвимым реквестом и респонсами, где при различных проверках логических, выводился различный результат (булеан)
Изначально отчет был предоставлен с уязвимым реквестом и респонсами, где при различных проверках логических, выводился различный результат (булеан)
Если у них тактика не платить деньги - не заплатят, как не пытайся
n
Привет, тортик будет?
D
Кто нибудь кил свитч юзал на 13.3??
D
У меня крашит все приложения.... Мб кто нибудь знает скрипт фридовский для универсального ссл анпина в приложениях?