БК
Там нужно поставить тот пайлоад, который блокирует
попробуем )
Size: a a a
2020 June 29
БК
Подставил, проехался по всем тамперам, везде ошибка 500, всё ))) То есть уже ничего не сделать?
᠌
Вообще, если это бб можно и sleep сдать
IS
Подставил, проехался по всем тамперам, везде ошибка 500, всё ))) То есть уже ничего не сделать?
Руками потрогай посмотри что ловит от этого и исходи
BF
Вообще, если это бб можно и sleep сдать
Хер там, у меня один индус нашёл скулю за вафом Kona SiteSecurity, её не приняли без его обхода
BF
Блять, там БД от рута крутилась!!!
BF
А ему - нет обхода, нет баунти, пздц
IS
Хер там, у меня один индус нашёл скулю за вафом Kona SiteSecurity, её не приняли без его обхода
О как, ну в принципе логично но, если тест учитывает ваф то как по мне возможность понять что скуля есть это уже обходом можно засчитать, но это как по мне, компании считают не так)
BF
зачем вообще запускать баунти, когда у тебя бд от рута вертится...
IS
зачем вообще запускать баунти, когда у тебя бд от рута вертится...
Как зачем? Чтобы понять что пора блютим да и всех админов нагнуть
m
Ну рандомный-то рандомный, токен так токен, exp есть, но изменение значения email'а ломает все к херам (или редактирование jti)
Может ли jti быть сессией? Может. Может ли что угодно? Может. Если предположить, что jti используется именно для возможности отзыва токена, значит все выпущенные jti должны где-то хранится. Такой сценарий объяснял бы 401 код на изменение токена. Используется ли он для авторизации пользователя можно проверить, выпустив токен для двух пользователей и подставив jti одного вместо другого. Такого в RFC точно нет.
B
Может ли jti быть сессией? Может. Может ли что угодно? Может. Если предположить, что jti используется именно для возможности отзыва токена, значит все выпущенные jti должны где-то хранится. Такой сценарий объяснял бы 401 код на изменение токена. Используется ли он для авторизации пользователя можно проверить, выпустив токен для двух пользователей и подставив jti одного вместо другого. Такого в RFC точно нет.
Вот да, но зачем
B
Типа, jwt это оверинжениринг, если ты в итоге хранишь jti для отзыва, тогда почему бы тебе не воспользоваться сессионной кукой?
B
Короч хотели как лучше, а получилось как всегда, говно какое-то
IS
Типа, jwt это оверинжениринг, если ты в итоге хранишь jti для отзыва, тогда почему бы тебе не воспользоваться сессионной кукой?
Ну и не такое кодили, кто знает чем руководствовался дев
M
Ну и не такое кодили, кто знает чем руководствовался дев
Хотел бума наебать :)
БК
Хер там, у меня один индус нашёл скулю за вафом Kona SiteSecurity, её не приняли без его обхода
А вот вопрос, если не приняли, то у себя на рабочем сервере оставили эту SQL или пофиксили, но ему не заплатили?
БК
Хороший такой выбор.... оставить дырку через которую кто то может залиться, или не заплатить баунтисту...
BF
А вот вопрос, если не приняли, то у себя на рабочем сервере оставили эту SQL или пофиксили, но ему не заплатили?
Не пофиксили и не заплатили
BF
Они даже не узнали об этой уязвимости - триажер не пустил дальше