BF
Ребзя. Нашёл отдачу данных юзеров с паролем/мылом/данными из бд через запрос к апи. Как классифицируется эта уязвимость и какая вилка выплаты за такое, подскажет кто?)
Мне за такое мейл 3к денег дали пиндосских
Size: a a a
2021 February 09
АН
Спасибо за ответы :)
[O
От 0 до
от -rep
А
от -rep
Так мы же в денежном эквиваленте
VP
а те кто закупал бурп в РФ, там ведь всегда через перекупов, и цена будет не 399, а что-нибудь в районе 550?
https://www.syssoft.ru/PortSwigger/PortSwigger-Burp-Suite-Professional/
Или я чего-то не знаю, и можно напрямую?
https://www.syssoft.ru/PortSwigger/PortSwigger-Burp-Suite-Professional/
Или я чего-то не знаю, и можно напрямую?
A
НДС обязателен как минимум у белых локальных продавцов
VP
(ну, я верю что на 1300 чел найдутся те кто его купил)
q
мы на европейскую голову покупали
q
а если через наших - ндс 20%, да
q
тем более сумма не такая космическая
P
а в чем проблема? Пусть проводят компенсацию "премией"
P
а вообще вчера покупал, просто вбил номер карты, околорандомный адрес. Всё купилось, ключик пришел
S
А не всё ли равно, личная лицензия вбита или корпоративная?
A
ну по закону на балансе компании должно быть
P
Господа, если у кого-то ВДРУГ есть доступ к publicwww, позвольте сделать десяток запросов. Кончилась подписка, некогда заниматься сейчас.
В ЛС пожалуйста. Пароль забуду, у меня амнезия.
В ЛС пожалуйста. Пароль забуду, у меня амнезия.
NO
Руки чешктся после такого поглубже прочекать lamoda.
NO
К
Руки чешктся после такого поглубже прочекать lamoda.
Это на фронте ошибка, не?
NO
Это на фронте ошибка, не?
Скорее всего, но если и такое не отсеивают, то выводы сами напрашиваются.
К
Да не, судить о безопасности по фронтенду имхо не слишком разумно