А
с каких пор UUID нельзя подобрать?
Ну там символов эта, много
Size: a a a
2020 July 19
BF
Если там хэш длинный, то он не подбираеца
A
MM
Делаем запрос и брутфорсим uid удаляем все что движется 🤣
A
там не так много надо подбирать
BF
Ага, а ты посмотри, сколько всяких имплементаций UUID этому не соответствует
A
да скорей всего стандарный, который базы генерируют
BF
В том числе и те которые просто голый хэш натянутый в UUID-like структуру
A
смысл UUID не что-то там шифровать и прятать, а чтобы коллизий не было, т.к. много нод
A
ну и по ID можно понять на какую ноду идти
VP
смысл UUID не что-то там шифровать и прятать, а чтобы коллизий не было, т.к. много нод
для шифровать/спрятать тоже используется везде почти
A
ну понятно, что сложнее чем число перебирать, но найти соседа не так сложно, один раз фаил удалить не проблема точно
чем больше поток данных, тем проще time stamp поймать правильный и найти UUID
чем больше поток данных, тем проще time stamp поймать правильный и найти UUID
k
Есть спецы в magento? Там при добавлении продукта, создаётся корзина с cart-id который прилетает в ответе и сидит в js скриптах) можно ль его выдернуть как то?
BF
Есть спецы в magento? Там при добавлении продукта, создаётся корзина с cart-id который прилетает в ответе и сидит в js скриптах) можно ль его выдернуть как то?
Регулярками разве что
BF
Сунь жс в grep и поищи по cart-id
BF
echo *.js | grep "cart-id" --color=autok
Да не, чужие бы карт ид выдернуть
k
Свой то вообще не проблема
BF
Если ты будешь чужие выдёргивать, это будет баунти достойно, я думаю
I
Pizdc одним запросом удаляет чужой файл из за того что там нет проверки 🤦♂️ пойду ка я в баг баунти регнусь завтра глядишь миллионером стану
не забудь завтра отписаться с результатами