B
Там про взлом античата есть!)
Size: a a a
2020 April 08
L
Ага, как Омар с мошенниками сервер ломал)
BF
Ребята, какой самый максимальный импакт можно вытянуть от байпасса подтверждения почты?
Поставь попробуй почту на домене компании. Иногда у тебя будет возможность таким образом повысить права в приложении
в
А что там от почты зависит? Ngalog'у вот shopify за это $30к заплатили
вроде ничего)
в
Поставь попробуй почту на домене компании. Иногда у тебя будет возможность таким образом повысить права в приложении
это гениально кстати, спасибо
D
Как можно проверить Drupal какой версии использует сайт?
ВК
wappalyzer должен сказать вроде
BF
Как можно проверить Drupal какой версии использует сайт?
Drupwn
BF
На Гитхабе есть он
D
Спасибо
VS
спасибо большое! 👍
AS
А вот если скажем у меня есть сайт и я хочу запретить такое сканирование это в конфигах веб сервера можно настроить такое или может ещё как?
Ddos guard меня постоянно блочит в сканах
NM
я еще раскопал про CF
NM
там в премиум подписке AntiBot зло
NM
curl-ом ничего не забрать
B
классный, да
NM
ну правда из того что это “дорого” он не везде включен и часть проходит
NM
может поэтому dirsearch только часть страниц возвращает..
A
там в премиум подписке AntiBot зло
он работает по ip reputation
если у тебя есть норм ip проблем не должно быть
если у тебя есть норм ip проблем не должно быть