Видел на идею такой же эксплоит. Уже не могу найти источник правда. Тоже при пуле что-то из метадаты вызывало код

Та что от jet brains

Вещь хорошая, но напрямую ее использовать нельзя
Это приложение, имеющее свой client_id, его нужно в своем аккаунте авторизовывать
Если попали в руки креды от другого приложения, то на этой странице их не использовать, так как client_id другой и нет способа его поменять
Но можно создать все токены для своего аккаунта, посмотреть, как выглядят запросы, и потом просто их послать каким-нибудь тулом, поправив, где надо
В моем случае всего пара запросов, все сработало, получил данные

Признавайтесь, черви, кто нахуй?

здесь где-то был паренёк с уникальным ником.  у него было написано "scam" в виде смайлика

видел его  кто-нибцдь?

🤗

мне в голову пришла мысль: цена крипты ведь зависит от её оборота? получается, какую крипту больше крадут/майнят(по черному) ту и нужно закупать, а после  - сливать

или хуйня подход?

мне кажется подход не для этого чатика

согласен, но ничего противозаконного в нём нет, интересно было

парни, собираю сто самых частых дир с сенситив инфой, навскидку, кто какие знает?
понятно, в баунти их не найти, мне не для этого

что-то вроде:

/logs
/admin
/private

итд

Ребят привет

Нужен совет

/.git

у бума на гитхабе ищи

- apache status с токенами )
- репозитории svn и git
- grafana admin:admin (считается? обычно на поддомене или на другом порте висит)

не, графана это другое, там же не директория