DR
если увидишь что у анонимуса она отрисовалось - это твой Вася был
Size: a a a
2020 February 27
DR
похоже на технику бородатую с трекингом по логину в соц сетях
WS
@Becausefoxen1 @ttffdd
Спасибо, теперь понял. Раньше думал "в чем прикол идентифицировать юзера, которого ты и так знаешь, что скинул пикчу ему?".
Спасибо, теперь понял. Раньше думал "в чем прикол идентифицировать юзера, которого ты и так знаешь, что скинул пикчу ему?".
BF
И за это деньги платят, охренеть. Нет бы по HTML5 Canvas отслеживать, как это делали наши деды, надо обязательно что-то новое придумать...
WS
И за это деньги платят, охренеть. Нет бы по HTML5 Canvas отслеживать, как это делали наши деды, надо обязательно что-то новое придумать...
Ты про фингерпринт?
BF
Ты про фингерпринт?
Да
Ему похоже просто дали бабок за красивый репорт, у меня такое тоже было неделю назад
Ему похоже просто дали бабок за красивый репорт, у меня такое тоже было неделю назад
BF
Багхантинг в какой-то спорт превратился в стиле кто круче и замудрёней уязвимость или цепочку дырок найдёт
И пока индусы тут этим занимаются, где-то в мире Джон Смит, сотрудник Убера, получает вредоносное письмо с макросами от блэкхетов, которые даже о такой вещи, как баунти, не слышали
И пока индусы тут этим занимаются, где-то в мире Джон Смит, сотрудник Убера, получает вредоносное письмо с макросами от блэкхетов, которые даже о такой вещи, как баунти, не слышали
BF
Тем временем банальные скули остаются незамеченными годами
IS
Тем временем банальные скули остаются незамеченными годами
+
TB
Тем временем банальные скули остаются незамеченными годами
И аплод формы
M
@i_bo0om, я насчёт твоей статьи про blind ssrf. Подскажи, пожалуйста, какой impact в asynchronous blind ssrf в referer (если знаешь)? Я получаю http отстук через 40-60 минут. Но идей как раскрутить его нету.
M
BF
@i_bo0om, я насчёт твоей статьи про blind ssrf. Подскажи, пожалуйста, какой impact в asynchronous blind ssrf в referer (если знаешь)? Я получаю http отстук через 40-60 минут. Но идей как раскрутить его нету.
Так ты нагрузи максимально сервер своими пейлоадами и они через 40-60 минут тебе прилетят, просто расфаззь его и что-нибудь найдёшь
M
Так ты нагрузи максимально сервер своими пейлоадами и они через 40-60 минут тебе прилетят, просто расфаззь его и что-нибудь найдёшь
Ты говоришь про процесс, а я про результат. Немонимаю что можно получить в итоге от такого ssrf.
Интересно, то какой User Agent использует бот. IOS - серйозно? Хотя ip AWS EC2
Интересно, то какой User Agent использует бот. IOS - серйозно? Хотя ip AWS EC2
BF
Он всегда именно такой возвращает?
M
Это пока единственные запрос который я получил.
BF
Возможно почему-то запрос делается от лица случайного юзера, в данном случае тебе попался тот, кто с яблофона зашёл
А может и админ решил проверить прямо с продакшна, кто его ломать пробует
А может и админ решил проверить прямо с продакшна, кто его ломать пробует
q
А никто не слышал про баунтю у Radware?
WS
Ты говоришь про процесс, а я про результат. Немонимаю что можно получить в итоге от такого ssrf.
Интересно, то какой User Agent использует бот. IOS - серйозно? Хотя ip AWS EC2
Интересно, то какой User Agent использует бот. IOS - серйозно? Хотя ip AWS EC2
Закинь пейлоад в разное время суток, чтобы проверить, не человек ли вручную заходит по ссылке
WS
И blindxss на случай если домен рефлектится в админке