B
Size: a a a
2020 February 26
B
you mentioned at the end of the post apple decided not to patch the bug but I can’t reproduce it on safari
Oh, Safiler? It's fixed on 11 or 12 version, but without my report.
ሽ
Oh, Safiler? It's fixed on 11 or 12 version, but without my report.
Oh, I see. I have ability to run file:/// scheme HTML files but I can’t read local files on safari, whats the worst thing I can do with file:/// scheme?
IS
зато по любому поисковому запросу имя компании + bug bounty, будет HackerOne)
вспомнил кейс с амазоном, когда он по запросу типа “рабы+купить” за счет такой же хитрой системы, слал на амазон с текстом “у нас можно купить рабов, недорого”
вспомнил кейс с амазоном, когда он по запросу типа “рабы+купить” за счет такой же хитрой системы, слал на амазон с текстом “у нас можно купить рабов, недорого”
ну гугл послал по запросу oracle bug bounty на сайт оракл
B
Oh, I see. I have ability to run file:/// scheme HTML files but I can’t read local files on safari, whats the worst thing I can do with file:/// scheme?
🤔
IS
ну гугл послал по запросу oracle bug bounty на сайт оракл
или я не так понял что-то
VP
ну гугл послал по запросу oracle bug bounty на сайт оракл
я про кейс когда у программы нету баунти публичной
B
Oh, I see. I have ability to run file:/// scheme HTML files but I can’t read local files on safari, whats the worst thing I can do with file:/// scheme?
mb uxss? It's fixed too, but one year ago
IS
я про кейс когда у программы нету баунти публичной
понял
B
mb uxss? It's fixed too, but one year ago
B
I'm not sure what else I can find yet.
ሽ
this is gold if it wasn’t patched. I’ll try to bypass this tonight. It is how I feared, having file:/// access is useless on Safari
ሽ
esp bc no known priviledged tabs
IN
Ребята, после покупки postswigger сколько вы времени ждали до появления кода?
Сразу лицензия - оплачено картой. У тебя разве нет?
B
ага, чет быстро
S
Ivan N
Сразу лицензия - оплачено картой. У тебя разве нет?
там с бурпом есть прикол что есть задержка с выдачей ключа лицензии вроде бы
M
Да, я вот тоже картой. Уже жду 5 часов :(
GD
Да, я вот тоже картой. Уже жду 5 часов :(
С Ларри Лау таких задержек не было
AD
Да, я вот тоже картой. Уже жду 5 часов :(
я два дня ждал
А
А зачем у бурпа покупать, когда у партнеров на 5-6к дешевле? (Софтлаб или что то такое, ссылки прямо на сайте бурпа вроде)