᠌
Спецсимволы вряд ли значение имеют
Возможно переполнение от больших данных, но в сам URL много не запихнешь
Возможно переполнение от больших данных, но в сам URL много не запихнешь
Можно попробовать сменить на POST
Size: a a a
2021 January 04
D
Можно попробовать сменить на POST
Для шарпа не оч вариант.
VV
Даже не открывая, сразу в бан
A
крипто спам
GD
написал статейку про кэш пойзонинг дос, когда бек и реверс прокси одинаковые https://twitter.com/antyurin/status/1346064043350626306
D
На счёт доса.
Почему программы многие не принимают дос даже если он выполняется из-за бага типа отравления кэша или переполнения буфера?
Почему программы многие не принимают дос даже если он выполняется из-за бага типа отравления кэша или переполнения буфера?
GD
На счёт доса.
Почему программы многие не принимают дос даже если он выполняется из-за бага типа отравления кэша или переполнения буфера?
Почему программы многие не принимают дос даже если он выполняется из-за бага типа отравления кэша или переполнения буфера?
кто-то может так делать потому что не шарит )
D
Не понял ответа 🤨
A
Ну ты тип плохо импакт донес до людей
GD
Типа, ДоС - очень обширный термин и покрывает штуки, которые трудно полностью исправить, типа slowread доса, и штуки как кеш-пойзонинг
GD
и программы не хотят чтобы первый вариант тестили и досили сервисы
s
Не понял ответа 🤨
Они думают, что вы говорите о ДоСе типа "зафигачить кучу траффика с большого кол-ва систем", а по факту у вас какой-то условно логический баг
D
Ну ты тип плохо импакт донес до людей
У них вне скопа указан дос. Если всякие кликджекинги, редиректы и цсрф с оговоркой на чувствительные действия, то дос в однозначной форме отклоняется
GD
Я думаю программы зачастую пишут мы не принимаем ДоС именно в первом варианте, а стафф Х1 (условно) воспринимает как полное не принятие таких багов
A
У них вне скопа указан дос. Если всякие кликджекинги, редиректы и цсрф с оговоркой на чувствительные действия, то дос в однозначной форме отклоняется
Странно, у таких баг же повышенная бизнес критичность
D
Я думаю программы зачастую пишут мы не принимаем ДоС именно в первом варианте, а стафф Х1 (условно) воспринимает как полное не принятие таких багов
Скорее всего так и есть.
GD
Можно писать в репорте не то, что это ДоС, а что это ограничение доступности XD
A
можно что-то в стиле incorrect input handling
QF
написал статейку про кэш пойзонинг дос, когда бек и реверс прокси одинаковые https://twitter.com/antyurin/status/1346064043350626306
Круто
q
Странно, у таких баг же повышенная бизнес критичность
пишут чтобы спецом не искали, попутно кладя все и вся