Size: a a a

2020 July 18

s

s̢̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́͡... in WebPwnChat
На впсках?
источник

VP

Vladimir 0D0A Polyak... in WebPwnChat
нет канешн. Домашний провайдер
источник

s

s̢̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́͡... in WebPwnChat
Ну чтобы прям интернет отваливался — не бывало такого. Вот что пропускная способность падает резко, это да
источник
2020 July 19

GD

Green Dog in WebPwnChat
s̢̲̙̺̹̍̌͗ͧͫ͊ͧͫͮ̂̒̇̅̌̐͆́̕͡ ͙̜̯̙͇͖͇ ̉̍̂̓ͩͦ̈́͒̔ͧ ̇̏̒͑ͤ͊̀ ̵̖̟̹̭̭̲̀ẗ́͆
Ну чтобы прям интернет отваливался — не бывало такого. Вот что пропускная способность падает резко, это да
Оборудование и его состояние/организация у многих провайдеровв очень плохом состоянии зачастуюю
источник

GD

Green Dog in WebPwnChat
Это мне напомнило случай, когда от объема трафика при ДоС тестировании в роутере что-то перегрелось и он вырубился.  В итоге, он вроде бракованный оказался, но про это никто не знал до тестирования
источник

A

Artem in WebPwnChat
провайдерское оборудование не в состоянии какие-то там лимиты считать, так что пролетает все с радостью, пока по швам не трещит
источник

VP

Vladimir 0D0A Polyak... in WebPwnChat
Green Dog
Это мне напомнило случай, когда от объема трафика при ДоС тестировании в роутере что-то перегрелось и он вырубился.  В итоге, он вроде бракованный оказался, но про это никто не знал до тестирования
вот похожая история была с хуавеями, они вроде как должны были держать опредленный обьем, а когда по ним в реале ударили таким, даже меньшим, оказались не готовы скажем так
источник

M

MortusKill in WebPwnChat
Я как-то спрашивал про то, стоит ли репортить идор со сложным идентификатором , мне сказали,  что за такое платит только норд впн)
Но видать гугл принимает подобное
источник

M

MortusKill in WebPwnChat
источник

᠌᠌Sh1Yo in WebPwnChat
Да многие примут я думаю
источник

᠌᠌Sh1Yo in WebPwnChat
Ибо любая low бага/unintended фукциональность может его раскрыть
источник

VP

Vladimir 0D0A Polyak... in WebPwnChat
MortusKill
Я как-то спрашивал про то, стоит ли репортить идор со сложным идентификатором , мне сказали,  что за такое платит только норд впн)
Но видать гугл принимает подобное
почему, принимают все, спокойно, как только ты покажешь что этот сложный идентификатор можно раскрыть в одной из других ручек/функциональностей. Собственно это и есть основной сценарий
источник

VS

Valeriy Shevchenko in WebPwnChat
Основной сценарий это если найдешь «оракул» формирующий этот самый айдишник
источник

VS

Valeriy Shevchenko in WebPwnChat
Не обязательно иметь api.  Возможно такой же принцип используется в создании имени файла или чего-то подобного
источник

А

Алексей in WebPwnChat
5к$? За неподбираемый uuid?
Сильно
источник

BF

Billy Fox in WebPwnChat
Так defense in depth же
источник

MM

Momento Mori in WebPwnChat
Алексей
5к$? За неподбираемый uuid?
Сильно
Pizdc одним запросом удаляет чужой файл из за того что там нет проверки 🤦‍♂️ пойду ка я в баг баунти регнусь завтра глядишь миллионером стану
источник

BF

Billy Fox in WebPwnChat
Billy Fox
Так defense in depth же
UUID нельзя подобрать, но по нему можно получить доступ? Нет какого-то флага на куке? Хсс в песочнице? Лучше пофикси. на всякий случай)
источник

A

Artem in WebPwnChat
с каких пор UUID нельзя подобрать?
источник

MM

Momento Mori in WebPwnChat
Artem
с каких пор UUID нельзя подобрать?
Брутфорс
источник