ВК
понял, спасибо! Если кто-нибудь может рассказать какие-нибудь подробности работы с ангуляром при пентесте буду благодарен
Size: a a a
2020 April 16
BF
понял, спасибо! Если кто-нибудь может рассказать какие-нибудь подробности работы с ангуляром при пентесте буду благодарен
На ум приходит только Template Injection и XSS с обходом песочницы, на portswigger.net разобрана эта тема
BF
А так вроде как обычные векторы атак типа скулей тестируешь и норм
I
Скули в ангуляре?
BF
А почему нет?
А
А почему нет?
Потому что монго скорее всего
(Хотя у меня в практике был пострес и мускуль, но это оооочень редко)
(Хотя у меня в практике был пострес и мускуль, но это оооочень редко)
BF
Потому что монго скорее всего
(Хотя у меня в практике был пострес и мускуль, но это оооочень редко)
(Хотя у меня в практике был пострес и мускуль, но это оооочень редко)
Хирургу нужно было срочно ввести инъекцию пациенту, но оказалось, что у него нет скул(
I
Потому что ангуляр это фронтенд JS и не работает с бд
I
в JQuery тоже не стоит скули искать
BF
А стоит ли искать внедрение жабаскрипта на серверной части в ноде? 🤔
БК
Братишки, подскажите лопуху, что такое "недокументированная уязвимость" ?
TB
Братишки, подскажите лопуху, что такое "недокументированная уязвимость" ?
Нету proof of concept ?
᠌
понял, спасибо! Если кто-нибудь может рассказать какие-нибудь подробности работы с ангуляром при пентесте буду благодарен
NM
а что за тренд пошел на медиуме райтапы писать? Это реально платформа где такой контент наиболее востребован?
᠌
Всегда там много писали, многим наверное просто лень поднимать свой блог
NM
а кто знает чатец где по багбаунти трут? А то мне тут не удобно вопросы задавть по этой теме =)
᠌
Тут и так про bug bounty вроде, но есть еще англ @bugbountygroup
NM
тут больше по вебпвн =)
NM
вот я затриажил race condition
NM
функционал рейтинга, думаю норм 350 баксов за это или нет