q
там весь твиттер уже бурлит на эту тему)
Size: a a a
2020 July 04
Д☆
Гугл то куда лезет?
q
ИБ-исследователь Google Дэвид Клейдермахер
Д☆
Сдаётся мне, хакерское сообщество должно применить ещё более жёсткие термины.
q
сми - такие сми)
Д☆
Типа вместо таргета ftarget =) вместо хакера корпорэшон факер, ну и так дале
q
заголовок заставил перейти - все сработало)
БК
Извиняюсь за ламерский вопрос.
Как мне через curl подключиться к порту burp suite (8080 который, по умолчанию) и какой нибудь GET запрос передать? Перепробовал в опции CURLOPT_PROXYTYPE все варианты, везде отклоняет почему то запросы, при этом через браузер всё настроено, работает. Не могу понять.
Как мне через curl подключиться к порту burp suite (8080 который, по умолчанию) и какой нибудь GET запрос передать? Перепробовал в опции CURLOPT_PROXYTYPE все варианты, везде отклоняет почему то запросы, при этом через браузер всё настроено, работает. Не могу понять.
A
curl —proxy http://127.0.0.1:8080
БК
curl —proxy http://127.0.0.1:8080
получаю ошибку 56: Recv failure: Connection was reset
A
получаю ошибку 56: Recv failure: Connection was reset
ты про консольный курл или пхп?
БК
ты про консольный курл или пхп?
про php )))
A
про php )))
ну так сразу пиши
БК
Да пардон, разобрался. Проблема в burp была, надо было порт на всех интерфейсах включить а не только на локалхосте, только так заработало ))
2020 July 05
АГ
M
https://hackerone.com/reports/761617 такое адекватно сдавать ? (торчит наружу файл /_vti_inf.html) или это удача, что чувака не послали ?
᠌
https://hackerone.com/reports/761617 такое адекватно сдавать ? (торчит наружу файл /_vti_inf.html) или это удача, что чувака не послали ?
Это же vdp без hackerone triage, судя по репортам, в такие любой мусор сдавать можно
M
Это же vdp без hackerone triage, судя по репортам, в такие любой мусор сдавать можно
а если программа менеджится х1 , то они отсеют подобное?
᠌
Да, в большинстве случаев
᠌
Иногда еще у программы в policy написано что принимают любые баги, тогда думаю и hackerone триажеры могут принять