M
#
я нашел в одной популярной программе логи бурпа %)
Что за логи?
Size: a a a
2020 March 18
᠌
Ну блин, для таких узконаправленных целей проще свой модуль написать за две минуты средствпии командной строки
Хотелось бы что-то красивое, как бурповский интрудер), а так, наверное так и придётся делать
#
Mark
Что за логи?
типа write%2520%7Cnslookup%2520NN.4pu[...]f64.burpcollaborator.net%7Ca0cPa.phtml
M
#
типа write%2520%7Cnslookup%2520NN.4pu[...]f64.burpcollaborator.net%7Ca0cPa.phtml
Лол, поздравляю))
S
@i_bo0om сенкс
в админку попал
в админку попал
S
там много акков
какой-то саас для локальных хакеров
какой-то саас для локальных хакеров
D
Если в бб программе указано, что хантер не должен жить в санкционной стране, то я чем-то рискую?
VP
Если в бб программе указано, что хантер не должен жить в санкционной стране, то я чем-то рискую?
если ты про РФ, то по идее нет, там санкции не против бОльшей части страны. Иран, Куба, Северная Корея, что-то в этом духе ( в некоторых программах прямо указан список таких стран), могут просто не выплатить баунти
R
Mark
Ребята, нашёл IDOR на одной популярной программе на Hackerone. Но когда тестировал натянулся не на своего юзера. В программе пишет что нужно тестировать на своих аккаунтах. Тепер вопрос, могут ли исключить за такое из программы? Или все окей?
Да ниче не будет, я самих владельцев даже айдорил, хотя они могут, чтобы не платить, сказать, ты нарушил))
БК
Если в бб программе указано, что хантер не должен жить в санкционной стране, то я чем-то рискую?
ББ уже не знают, как бы посильнее унизить багхантеров 😆😆😆
БК
Если завтра они потехи ради введут на некоторые программы условие - быть геем, то думаю, это судьба ☺️
VP
ББ уже не знают, как бы посильнее унизить багхантеров 😆😆😆
нет, они просто не смогут тебе перевести деньги в банк, расположенный в санкционной стране, так как HackerOne американская компания и обязана соблюдать санкции США
I
Какой забавный наброс
w
нет, они просто не смогут тебе перевести деньги в банк, расположенный в санкционной стране, так как HackerOne американская компания и обязана соблюдать санкции США
не вопрос. пусть платят в бтс
A
Если завтра они потехи ради введут на некоторые программы условие - быть геем, то думаю, это судьба ☺️
была приватка, где сайты были сделаны только женщинами для женщин - так что такая ситуация вполне может быть
скорее бб для лгбт
скорее бб для лгбт
A
фу бля, простите
S
так h1 уже устраивал мероприятие для женщин и небинарных, так что осталось недолго до момента, когда программы до этого дойдут
VP
не вопрос. пусть платят в бтс
а я думал про такой вариант кстати. Но там битки дают выводить только на кошелек, зарегенный на определенном поставщике этих услуг, который полностью белый для властей США
w
капец
БК
А багхантеры задумывались вообще, кто кому нужнее, пентестеры ББ, или наоборот?