ЭК
Прямо бинго
Bounties for MEDIUM vulnerabilities
Important Business: $50~$80
General Business: $50
Я вроде бы тоже был в приватке, но там такие щедрые баунти, что я просто не знал что буду делать с такой кучей денег, и решил забить
Size: a a a
2020 May 22
VP
Я вроде бы тоже был в приватке, но там такие щедрые баунти, что я просто не знал что буду делать с такой кучей денег, и решил забить
I
Видимо это работает в обе стороны)
они задешево продают телефоны
но и баги покупают по скидке
они задешево продают телефоны
но и баги покупают по скидке
VP
я еще когда был тестировщиком, столько проблем и неожиданных багов хлебнул со всякими ксяоми (ни на одной другой марке телефона не воспроизводились), что даже совсем задешево брать не стал бы
M
тестирую csrf токен
он в бэйс64 , меняю последний символ перед == , отдает 200 ОК
Уже думаю, что он не валидируется на бэке, но тут засада - если поменять символ в любом другом месте - ошибка
не могу понять почему именно в конце можно поменять символ , а в других участках нет
как такое вообще может быть?
он в бэйс64 , меняю последний символ перед == , отдает 200 ОК
Уже думаю, что он не валидируется на бэке, но тут засада - если поменять символ в любом другом месте - ошибка
не могу понять почему именно в конце можно поменять символ , а в других участках нет
как такое вообще может быть?
M
с глазами все в порядке, перепроверил несколько раз
q
потому что = это не символ из алфавита б64
q
их можно смело убирать - результат не изменится
R
потому что = это не символ из алфавита б64
"перед =="
B
тестирую csrf токен
он в бэйс64 , меняю последний символ перед == , отдает 200 ОК
Уже думаю, что он не валидируется на бэке, но тут засада - если поменять символ в любом другом месте - ошибка
не могу понять почему именно в конце можно поменять символ , а в других участках нет
как такое вообще может быть?
он в бэйс64 , меняю последний символ перед == , отдает 200 ОК
Уже думаю, что он не валидируется на бэке, но тут засада - если поменять символ в любом другом месте - ошибка
не могу понять почему именно в конце можно поменять символ , а в других участках нет
как такое вообще может быть?
блок
B
А предпоследний?)
ES
а если раздекодить base64, внутри что?
M
а если раздекодить base64, внутри что?
абракадабра
᠌
M
А предпоследний?)
тоже самое(
B
тоже самое(
Тоже самое что?
M
Тоже самое что?
не валиден, ошибка
B
🤔
B
А я уже хотел предложить oracle padding attack
M
изначальный токен:
1) abcdabcd== (200 OK)
2) Меняем предпоследний символ abcdabc1== (200 OK)
3) Меняем любой другой символ - пошел на ххх
1) abcdabcd== (200 OK)
2) Меняем предпоследний символ abcdabc1== (200 OK)
3) Меняем любой другой символ - пошел на ххх