vseapteki.ru welcome)

вроде норм, фильтруется.
Что не так?

filter_var($v, FILTER_VALIDATE_URL)

очищенная переменная(переменная, как очистить) ?

не как

юзай.

Плак плак)

https://hackervision.org/2020/03/12/mailru-bb-fuckup/

🙊

Всё правильно сделал чувак

Даркнет интернационален

Что там правильного? Поплакаться?)

Нуу..зато визуально красиво выглядит статья, согласись, стильно. Если в содержание не вглядываться

У меня такой же почти случай был). На my. О все крутится, чётко, в итоге оказалось в одной сети abf только не трогал. И я вот чувствовал какую-то недосказанность... И теперь понял, надо написать статью-плак ))

Хорошие триажеры у мейлру, сразу не закрыли как n/a, а дали попытку угадать 3х значный пароль

его же предупреждали, что 99%+ багу закроют? предупреждали. предупреждали, что ABF работает in ways unexpected by reserchers? предупреждали. чего обижаться то?

Ну это не ко мне вопрос)

Подскажите утилиты, которые погут также показать по списку поддоменов - ответ, если редирект то куда, тайтл, и другие параметры как в статье

Вчера скидывал) И ответ и редирект и title показывает

whatweb юзаю

И тебе дорогой читатель, тоже советую, подумать насчёт уязвимотей Mail.ru,

точно, дорогой читатель, подумай прежде чем репортить уязвимости мейлру.
Главное не смотри на выплаченный уже лям долларов в баунти, прямо на главной, не смотри на задискложенные репорты, просто поверь автору статьи.
И ладно бы когда такое пишут про какой нибудь киевстар, где ты не в курсе кто там что сдавал до тебя, и кому что заплатили.
Но тут прямо на главной видна сумма и количество репортов, тут в Hacktivity видны дисклознутые репорты (особенно репорты Рамазана по тому же брутфорсу, за которые заплатили норм), некоторые даже полностью, с авторами многих из них можно пообщаться почти в любом ИБ телеграм чате