h◔
%22%3C
Size: a a a
2020 April 29
B
%2522%253c
S
%25%32%32%25%33%63
K
В количестве применения url экнода
h
1к кавычковставлятелей🥳
щас исправим
h
-10 счастливчиков
VS
а есть ли тут владельцы аккаунта hunter.io ? ради одной csv заводить целый pro-аккаунт что-то не хочется 🙁
m
Что нужно нажать в ParamMiner, чтобы он не дублировал хидеры в запросах? Или это фишка такая?
᠌
Я тоже когда-то интересовался этим, но похоже разработчики просто забили на то, что в листе могут быть параметры, которые уже в запросе, поэтому врядли получится просто что-то нажать
B
Убрать их их листа?
᠌
Это слишком неудобно делать каждый раз)
GD
Опенсурс же...
i
Hacktivity from bug\_digger21
https://hackerone.com/reports/724039
Disclosed at: 2020-04-28 23:29:40 UTC+0
Created at: 2019-10-28 15:41:47 UTC+0
Google Maps API key leaked during device pairing
https://hackerone.com/reports/724039
Disclosed at: 2020-04-28 23:29:40 UTC+0
Created at: 2019-10-28 15:41:47 UTC+0
i
А в чем тут импакт? Это же публичный ключ для апи карт. Такие в куче приложух видел.
OJ
типо можно выкрутить квоту по ключу
i
И судя по официальным докам этот ключ зашивают в js или мобилку
OJ
но я тоже на такое обычно клал
i
Мораль - надо репортить на любой публичный ключ. Где-то да купятся)
BD
Посоны, если через termux поднимать bomber, логи твоего устройства где-то остаются?
BD
Если жертва напишет заявление - найдут чи не?