s
мне интересно ещё зачем там XMLHttpRequest
Ну так бурп у вас есть)
Size: a a a
2021 January 05
MV
мне интересно ещё зачем там XMLHttpRequest
потому что запрос через xhr
k
передай 123 и загугли хэш
то не хеш
уже гуглил
уже гуглил
k
спасиб буду ковырять
s
ну так колупайте жабаскрипт
а вообще не трогайте чужие интернеты...
а вообще не трогайте чужие интернеты...
k
ну так колупайте жабаскрипт
а вообще не трогайте чужие интернеты...
а вообще не трогайте чужие интернеты...
Мне сам процесс интересен )
GD
Там может быть многошаговый логин. Типа, на первый запрос получается какой-нибудь рандом, на второй - пароль захегированный/зашифрованный рандомом
GD
Раньше так пытались защищать креды в хттп трафике
s
Мне сам процесс интересен )
вы ж точно погуглили инфу про бэкенд, на котором всё крутится? Он вряд ли оригинален
I
I
удачной отладки)
s
зачем они это делают?
S
S
По скрипту должно быть понятно как логин идёт.
Можно добавить несколько строк с циклом и можно брутить
Можно добавить несколько строк с циклом и можно брутить
k
По скрипту должно быть понятно как логин идёт.
Можно добавить несколько строк с циклом и можно брутить
Можно добавить несколько строк с циклом и можно брутить
Спасибо 😊
GD
Veranika Harnak, Slowstock, точно были еще ранее-вроде не молчат.
hi
M
Ребята, кто работал с F5 BIG-IP WAF его бесплатно можно поставить себе на локалку / AWS / GCP для тестирования?
GD
Ребята, кто работал с F5 BIG-IP WAF его бесплатно можно поставить себе на локалку / AWS / GCP для тестирования?
Если найдешь что-нибудь от них доступного, сообщи пожалуйста
M
Да, без проблем)
WS
https://hackerone.com/reports/900685
Каким образом r-keeper.ru связан с мылом? По whois пусто, ASN не мыловский
Каким образом r-keeper.ru связан с мылом? По whois пусто, ASN не мыловский