A
По воле судьбы, я не только с разрабами общаюсь, но и с пользователями. А они порой так мозг забивают, что деградирую
Size: a a a
2021 March 10
GD
Я не про Вас. Я про себя. Пасу "оленей" и сам становлюсь им медленно.
да, я понял ) я не понял, как похакали )
GD
Там есть какая-то админка и тестовый акк?
A
Там развернута ларка с debug=true
GD
Там развернута ларка с debug=true
понятно...
A
А дальше дело техники. Если даже эта уязвимость закрыта, могут быть аналогичные
2021 March 11
pl
UosJuljMbm8J/SEvOnZVUr547WSpeZCVDv1DlATJoff1TWn9IjyDZd1wDc/ZMXy3LJm3h5/y95eQlMcep/DJ+cjKQw027x7tJWLpisdjNQAWI4SUP7Zq65KR63n0R4I2v51U+sz8Dn3XZEbmU4cQECDbANy7JpRPo2eFQvbhqoIii4gutpV35TKCpMsIHTTB4zrRbRRGYYkzETL1DrLv8P2AvvezzmwFbRBQrSfzsbPanf77m/1dle7uhdNbZehiClKMc1Y5d/tb2On7RtIQdgZOY8skkiJYKghiPQu9Yy12w/Shr6/VHLuRgFama+jFwX8jPY/ZiKxgskwnRlGaIlYHQjUeZ6wdQ5UQYydZUjct+tG6NajdYBGnvgHEFpOv7nBdfS2kcWo3mZQ/D/MbxA==Подскажите, что это за кодировка? Пробую из base64 декодить - не получается
?
UosJuljMbm8J/SEvOnZVUr547WSpeZCVDv1DlATJoff1TWn9IjyDZd1wDc/ZMXy3LJm3h5/y95eQlMcep/DJ+cjKQw027x7tJWLpisdjNQAWI4SUP7Zq65KR63n0R4I2v51U+sz8Dn3XZEbmU4cQECDbANy7JpRPo2eFQvbhqoIii4gutpV35TKCpMsIHTTB4zrRbRRGYYkzETL1DrLv8P2AvvezzmwFbRBQrSfzsbPanf77m/1dle7uhdNbZehiClKMc1Y5d/tb2On7RtIQdgZOY8skkiJYKghiPQu9Yy12w/Shr6/VHLuRgFama+jFwX8jPY/ZiKxgskwnRlGaIlYHQjUeZ6wdQ5UQYydZUjct+tG6NajdYBGnvgHEFpOv7nBdfS2kcWo3mZQ/D/MbxA==Подскажите, что это за кодировка? Пробую из base64 декодить - не получается
А что значит не получается? Внутри base64 данные могут быть в любом виде.
S
UosJuljMbm8J/SEvOnZVUr547WSpeZCVDv1DlATJoff1TWn9IjyDZd1wDc/ZMXy3LJm3h5/y95eQlMcep/DJ+cjKQw027x7tJWLpisdjNQAWI4SUP7Zq65KR63n0R4I2v51U+sz8Dn3XZEbmU4cQECDbANy7JpRPo2eFQvbhqoIii4gutpV35TKCpMsIHTTB4zrRbRRGYYkzETL1DrLv8P2AvvezzmwFbRBQrSfzsbPanf77m/1dle7uhdNbZehiClKMc1Y5d/tb2On7RtIQdgZOY8skkiJYKghiPQu9Yy12w/Shr6/VHLuRgFama+jFwX8jPY/ZiKxgskwnRlGaIlYHQjUeZ6wdQ5UQYydZUjct+tG6NajdYBGnvgHEFpOv7nBdfS2kcWo3mZQ/D/MbxA==Подскажите, что это за кодировка? Пробую из base64 декодить - не получается
Это бинарный фаел
S
pl
Это бинарный фаел
0_о
Я это в .json файле увидел.
Я это в .json файле увидел.
Y
0_о
Я это в .json файле увидел.
Я это в .json файле увидел.
А почему его там не может быть?
pl
А почему его там не может быть?
Ну типа, кто хранит бинари в формате жсон?
P
Бинарные данные*
A
Не так уж и редко API на базе JSON отдается что-то бинарное
A
Ты в первую очередь думай, где на сайте бинарные данные могут быть использоваться
P
Вьюстейт какой то наверное открыл для себя впервые
Y
Ну типа, кто хранит бинари в формате жсон?
Его не хранят, а передают.
MM
Ну типа, кто хранит бинари в формате жсон?
Если бинарь заэнкожен в base64, то почему бы и нет?
M
🔳 Код ИБ онлайн: Вебинар 18.03 | 14:00 мск
💬 Тема: Как исправлять ошибки кода в живой среде?
☝🏼 Компания Lightrun покажет единственный в своём роде и кардинально новый метод дебага кода путём установления логов, метрик, трейсов и снапшотов в аппликацию прямо в живой среде продакшен.
Зачем это знать? Применение Lightrun в цикле разработки приводит к существенному сокращению Mean Time to Repair (среднее время устранения проблем), минимизирует потенциальный ущерб и значительно повышает производительность разработок
👤 В роли эксперта выступит Леонид Блувштейн - основатель Lightrun. До Lightrun занимал руководящие должности в нескольких успешных стартапах, разрабатывал сложные системы в элитном кибер-подразделении 8200 Армии обороны Израиля.
Участие бесплатное, но на вебинаре всего 500 мест, регистрация здесь
💬 Тема: Как исправлять ошибки кода в живой среде?
☝🏼 Компания Lightrun покажет единственный в своём роде и кардинально новый метод дебага кода путём установления логов, метрик, трейсов и снапшотов в аппликацию прямо в живой среде продакшен.
Зачем это знать? Применение Lightrun в цикле разработки приводит к существенному сокращению Mean Time to Repair (среднее время устранения проблем), минимизирует потенциальный ущерб и значительно повышает производительность разработок
👤 В роли эксперта выступит Леонид Блувштейн - основатель Lightrun. До Lightrun занимал руководящие должности в нескольких успешных стартапах, разрабатывал сложные системы в элитном кибер-подразделении 8200 Армии обороны Израиля.
Участие бесплатное, но на вебинаре всего 500 мест, регистрация здесь