[O
Вы тут про отказ в обслуживании сейчас или про распределённую атаку?
Size: a a a
2021 January 04
A
дос
SB
На счёт доса.
Почему программы многие не принимают дос даже если он выполняется из-за бага типа отравления кэша или переполнения буфера?
Почему программы многие не принимают дос даже если он выполняется из-за бага типа отравления кэша или переполнения буфера?
потому что всегда есть путь чтобы положить приложение, и если у тебя багхантеры будут подобное искать - они раз в 10 чаще всё уронят, чем если будут реальные блечеры и которые захотят насолить
а защищаться стоит от реальных угроз
а защищаться стоит от реальных угроз
SB
конечно, если у тебя порноресурс, казино и т.п. и это входит в модель угроз - что конкуренты прикладывают все, то может быть актуальным
ОН
Можно писать в репорте не то, что это ДоС, а что это ограничение доступности XD
Просто нужно писать, то что это бага имеено в системе и отказ можно сделать одним запросом. А, в программах они пишут, что бы индусы когда нашли DOS не начали тестировать и не положили сервис)
ОН
Тут ещё важно понимаить когда нашли DOS в компании каждая компания будет по своему реагировать на эту критичность в зависимости от важности сервера( думаю все это понимают)😅
D
потому что всегда есть путь чтобы положить приложение, и если у тебя багхантеры будут подобное искать - они раз в 10 чаще всё уронят, чем если будут реальные блечеры и которые захотят насолить
а защищаться стоит от реальных угроз
а защищаться стоит от реальных угроз
Понял, thx
2021 January 05
k
Переслано от kurashh
Здарова всем
Есть идеи как брутить тут пароль?
http://90.246.194.10/login.lp
Вот такой реквест идёт, куда копнуть?
Есть идеи как брутить тут пароль?
http://90.246.194.10/login.lp
Вот такой реквест идёт, куда копнуть?
s
Тов.майор, мы туда не пойдём)
Опишите текстом, как пасс передаётся и в чем проблема
Опишите текстом, как пасс передаётся и в чем проблема
k
хех
кр4
есть веб морда
кр4
есть веб морда
s
Ну и пасс как-то преобразовывается?
К
Так посмотри на client side че с пассом происходит
k
вот в том и вопрос
весь реквест это CSRFtoken и A=... какая то ебала
весь реквест это CSRFtoken и A=... какая то ебала
s
вот в том и вопрос
весь реквест это CSRFtoken и A=... какая то ебала
весь реквест это CSRFtoken и A=... какая то ебала
А буква I что значит?
Точнее откуда берётся
Точнее откуда берётся
k
А буква I что значит?
Точнее откуда берётся
Точнее откуда берётся
константа походу
там просто vodafone передаеться
там просто vodafone передаеться
k
Так посмотри на client side че с пассом происходит
буду курить ща
k
слоумод 30 сек це смерть
s
Ну собственно да. А потом в интрудере сделаете payload processing или турбо интрудер или типа того
R
передай 123 и загугли хэш
k
Переслано от kurashh
Здарова всем
Есть идеи как брутить тут пароль?
http://90.246.194.10/login.lp
Вот такой реквест идёт, куда копнуть?
Есть идеи как брутить тут пароль?
http://90.246.194.10/login.lp
Вот такой реквест идёт, куда копнуть?
мне интересно ещё зачем там XMLHttpRequest