M
Мне Coinbase не выплатил и поддержка молчит. На h1 говорят с их стороны проблем нет, транзакция была проведена. Так и не смог решить проблему.
Много потерял?
Size: a a a
2020 June 03
♦.
Много потерял?
300$
M
Печально, но и хорошо что не 10к)
I
ну вот. а как же блокчейн
♦.
Печально, но и хорошо что не 10к)
Согласен))
YY
Народ, а кто-нибудь знает blind get ssrf to rce цепочки? В плане, через какие внутренние сервисы а-ля дженкинс такое проворачивают, и проворачивают ли
VS
Народ, а кто-нибудь знает blind get ssrf to rce цепочки? В плане, через какие внутренние сервисы а-ля дженкинс такое проворачивают, и проворачивают ли
через актуатор можно наверно. но это не точно…
᠌
Народ, а кто-нибудь знает blind get ssrf to rce цепочки? В плане, через какие внутренние сервисы а-ля дженкинс такое проворачивают, и проворачивают ли
У меня была идея фаззить внутрении сервисы на GET параметры типа cmd,console,debug etc, но это не увенчалось успехом
YY
слишком слепо
VS
сделал бы кто sqlmap для blind ssrf 😄
P
ловите наркомана
D
надо закрепить уже статью о багхантинге и операциях с деньгами.
Очень интересно почитать
КР
сделал бы кто sqlmap для blind ssrf 😄
Брут таймаутами?)
K
сделал бы кто sqlmap для blind ssrf 😄
и назвал бы его ssrfmap. жаль такого нет, хотя подождите...
VS
ловите наркомана
да я в смысле тайм бэйс он норм делает.
R
Мне Coinbase не выплатил и поддержка молчит. На h1 говорят с их стороны проблем нет, транзакция была проведена. Так и не смог решить проблему.
это же открытые данные, посмотри в блокчейне, что с транзакцией
VS
и назвал бы его ssrfmap. жаль такого нет, хотя подождите...
ой. посыпаю голову пеплом
VS
Брут таймаутами?)
не всегда блайнд - это таймаут. у меня вот завалялась ssrf где сервер просто возрващает 200 или 401. 200 если я попал к примеру в 127.0.0.1:7777.
а 401 если я не угадал и кручу барабан дальше
а 401 если я не угадал и кручу барабан дальше
VS
но это частный случай конечно же
P
ну такое и вфазом можно