I
ну это странно, почему нельзя обсудить лично)
Size: a a a
2021 January 19
А
ну в РФ только маил достойно платит, если быть честными )
Семраш неплохо?
R
Семраш неплохо?
мало и это учитывая что доход у конторы валютный
S
Семраш неплохо?
как тут лайк ставить?❤️
D
Я помню года полтора назад когда пытался свои первые инвалидные шаги в бб делать, смотрел репорты киви, там по доркам чел нашёл файлы с информацией какой-то приватной.
Решил повторить - нашёл документы с именами сотрудников и руководящего состава некоторых отделов с заданиями различными. Дали информатив ровно за тоже самое, за,что челу заплатили.
Может поэтому я киви не люблю и предвзят )
Решил повторить - нашёл документы с именами сотрудников и руководящего состава некоторых отделов с заданиями различными. Дали информатив ровно за тоже самое, за,что челу заплатили.
Может поэтому я киви не люблю и предвзят )
I
Я помню года полтора назад когда пытался свои первые инвалидные шаги в бб делать, смотрел репорты киви, там по доркам чел нашёл файлы с информацией какой-то приватной.
Решил повторить - нашёл документы с именами сотрудников и руководящего состава некоторых отделов с заданиями различными. Дали информатив ровно за тоже самое, за,что челу заплатили.
Может поэтому я киви не люблю и предвзят )
Решил повторить - нашёл документы с именами сотрудников и руководящего состава некоторых отделов с заданиями различными. Дали информатив ровно за тоже самое, за,что челу заплатили.
Может поэтому я киви не люблю и предвзят )
Значит время попробовать поискать какие-то свежие баги в доменах qiwi, чтобы изменить свое отношение 😉
D
Окай
GO
ты откопал какого-то супер древнего мамонта, о котором я вообще даже не слышал))
😂😂😂😂 вот и ответ почему закрывайте домен. Ну спасибо за триаж.
G
эээ,ну войти в положение
если домен правда 3 года пустовал то зачем им платить много за него вообще или вообще платить
если домен правда 3 года пустовал то зачем им платить много за него вообще или вообще платить
WS
В киви больше нельзя бесконечно перевыпускать виртуалку?
А
В киви больше нельзя бесконечно перевыпускать виртуалку?
3 раза в месяц, вроде
WS
3 раза в месяц, вроде
В приложении вообще не вижу кнопки перевыпуска, только заблокировать/разблокировать, сменить пин
А
В приложении вообще не вижу кнопки перевыпуска, только заблокировать/разблокировать, сменить пин
Действительно, то же самое. Печально
?
В приложении вообще не вижу кнопки перевыпуска, только заблокировать/разблокировать, сменить пин
Надо помнить что теперь по закону автоотстук в налоговую должен идти
2021 January 20
k
Пихнул в поле пэйлоад test_{__schema}_test, в ответе получил test_undefined_test
k
Куда вообще двинуться? Гугл говорит что graphql, но {__schema{types{name,fields{name}}}} возвращает строку %fieldname%
k
{} -> тоже отдает %fieldname%
k
Да и в целом это запросы не к graphql эндпоинту, а прям инъекций в поле ввода
♦.
Куда вообще двинуться? Гугл говорит что graphql, но {__schema{types{name,fields{name}}}} возвращает строку %fieldname%
В Burp есть плагин InQL - Introspection GraphQL Scanner, используй его.