ps
Привет, кому-нибудь пришла выплата с яндекса за июль?
да, мне пришла за курьерскую доставку) а тебе?
Size: a a a
2020 August 14
А
)))
SN
сущестуют ли конверторы application wadl во все endpointы которые описаны?
n
постман ещё в wadl умеет
2020 August 15
A
Hello ᅠᅠᅠᅠᅠᅠ◬ᅠᅠᅠᅠᅠᅠ!
Press the button for the 1st minute, otherwise you will be banned.
Probability 74.02%
Press the button for the 1st minute, otherwise you will be banned.
Probability 74.02%
Оb
Как думаете, является ли багом если челик перейдет по моей ссылке на сайт example.com, будет там сидеть лазить и тд. Но потом как он попытается сменить пароль, или емейл или язык, то я смогу захватить его акаунт. Тип, если он не нажмёт на logout, что бы он не делал, я смогу произвести атаку.
Оb
К слову сайт, это чисто личный кабинет, где только те функции что я перечислил и есть😂
BF
Как думаете, является ли багом если челик перейдет по моей ссылке на сайт example.com, будет там сидеть лазить и тд. Но потом как он попытается сменить пароль, или емейл или язык, то я смогу захватить его акаунт. Тип, если он не нажмёт на logout, что бы он не делал, я смогу произвести атаку.
то есть для захвата тобой чужого аккаунта его владельцу нужно невовремя изменить параметры своей учётной записи?
BF
прикольно)
Оb
Та там тип, разрабы между get и пост post параметрами, делают приоритет на get
BF
Возможно, ты что-то сам себе усложнил и там всё попроще. Но если нужно какое-нибудь действие от юзера для захвата аккаунта, ты можешь попробовать поискать CSRF
Оb
И тип, я вставляю get переменную с своим имейлом
BF
А, стоп, ты же как раз про CSRF и говоришь, лол)
Оb
Возможно, ты что-то сам себе усложнил и там всё попроще. Но если нужно какое-нибудь действие от юзера для захвата аккаунта, ты можешь попробовать поискать CSRF
Искал, не смог найти
Оb
А, стоп, ты же как раз про CSRF и говоришь, лол)
Там origin проверяют
BF
То есть даже CSRF гет запросом через img src на сайт не сработает?
Оb
То есть даже CSRF гет запросом через img src на сайт не сработает?
Оно сработает, только когда Челик сделает пост запрос(смена пароля, мыла, языка)
Оb
И пока оно в гет переменной оно просто висит и чилит)