BF
Я бы не сказал, что мелочь, мне за два аккаунт тейковера по $50 платили)
:/ жесть
Size: a a a
2020 March 27
᠌
Ну зато репы немного поднял, из за такого отношения к хантерам, там никто не хантил
᠌
Я бы не сказал, что мелочь, мне за два аккаунт тейковера по $50 платили)
Но после этого я и сам ушел)
᠌
Как вариант запустить там окуня, но там настолько дыряво все сделано, что фолс позитивы устанешь разбирать
BF
А кто-нибудь включал в свои PoC-эксплойты какие-нибудь волшебные строчки для дебага, которые на ваши сервера стучались и оставляли там след в логах, на случай, если вдруг компания вздумает юлить и сказать, что уязвимости нет?
WS
А кто-нибудь включал в свои PoC-эксплойты какие-нибудь волшебные строчки для дебага, которые на ваши сервера стучались и оставляли там след в логах, на случай, если вдруг компания вздумает юлить и сказать, что уязвимости нет?
BF
Потрясающая статья, спасибо!
BF
О, это же Валерий написал
BF
Я бы не рисковал так, ломая сайты вне скоупа)
WS
Потрясающая статья, спасибо!
Не за что
I
BF
Personal IDOR, чё непонятного?
M
По-моему, я попал в статью лол
VS
Я бы не рисковал так, ломая сайты вне скоупа)
В чем риск? У сайта была бб и скоуп. Просто атаковать поддомены нельзя типа было. Хотя атаковать главный через поддомены из-за корса можно было. Что собственно я и доказал. В итоге за рце вордпресса и корс заплатили
VS
По-моему, я попал в статью лол
😂 я не удержался не оставить эту пасхалку)
BF
В чем риск? У сайта была бб и скоуп. Просто атаковать поддомены нельзя типа было. Хотя атаковать главный через поддомены из-за корса можно было. Что собственно я и доказал. В итоге за рце вордпресса и корс заплатили
Вордпресс вне скоупа был вроде
BF
Не?
VS
Вордпресс вне скоупа был вроде
Именно. Но импакт на главном был. А вордпресс не критикалом закрыли и чисто бонусом дали за находчивость
BF
Нормально
VS
Согласен. Очень нормально :)