AS
Главное чтоб за вторую багу выплатили))
Size: a a a
2020 May 12
AS
А то 35 лет подписки на яндекс музыку мне не особо нужны
AS
да ладно тебе, мне несколько месяцев назад 15к скинули, а я уже даже не помню за что 👀. Настоящий лайфхак, память обнуляется и ты просто думаешь, что яндекс дает тебе бесплатные деньги
Капец)) рано я значит обрадовался, да?((
КР
Есть у кого дамп бд жжшечки?
Или до паблика не добралась?
Или до паблика не добралась?
IS
Есть у кого дамп бд жжшечки?
Или до паблика не добралась?
Или до паблика не добралась?
Торгуют им вроде
MW
Есть у кого дамп бд жжшечки?
Или до паблика не добралась?
Или до паблика не добралась?
жжшечка?
IS
Есть у кого дамп бд жжшечки?
Или до паблика не добралась?
Или до паблика не добралась?
Лайвжурнал
I
если встретил незнакомое слово, его стоит просто загуглить
КР
жжшечка?
P
насколько актуальна сегодня уязвимость xspa?
КР
насколько актуальна сегодня уязвимость xspa?
ssrf?
P
основные репорты по ней 3-4-5 летней давности встречал, но недавно увидел закрытый отчет 5 мес назад.
или это уже олдскул типа LFI, который встречается крайне редко
или это уже олдскул типа LFI, который встречается крайне редко
P
ssrf?
вроде разница небольшая между ними
I
похоже что это и правда одно и тоже, но XSPA это какое-то оч редкое название
I
а SSRF сейчас процветают
КР
похоже что это и правда одно и тоже, но XSPA это какое-то оч редкое название
XSPA - это тот же SSRF, только направленный на сканирование портов бекенда. насколько я понимаю
P
я так понял, что xspa позволяет сканировать порты непосредственно через сайт, даже url без загрузки файлов
P
I
думаю это можно считать частным случаем SSRF