ML
Ну хоть не выводят. Но ленивые конечно пиздец — их каллеги так-то вон даже формы пилят для приёма данных банковских карт на уровне сбера и тинькова по красоте, а тут это.
Size: a a a
2021 January 14
АП
:З
ML
А третий оказался не ботом, а сайтом...
...который просто красивая обертка над всё тем же сценарием. Парни и парнессы настолько сфокусировались на концепции "всё, что даёт нам пользователь, мы оставляем у себя", что даже self-XSS пихать некуда, ни одно из полей для ввода не выводится обратно. Ну, зато я сломал какой-то их аджакс кавычкой в get-параметре. Скорее всего на валидации, но кто его знает
...который просто красивая обертка над всё тем же сценарием. Парни и парнессы настолько сфокусировались на концепции "всё, что даёт нам пользователь, мы оставляем у себя", что даже self-XSS пихать некуда, ни одно из полей для ввода не выводится обратно. Ну, зато я сломал какой-то их аджакс кавычкой в get-параметре. Скорее всего на валидации, но кто его знает
ML
Ну допустим
ML
(это без логина просто 404 в их админке, гггг)
ML
БЛЯЯЯЯЯЯЯЯЯЯЯЯЯЯДЬ
ML
Профессианализм
pl
кинь сайт пж
АП
Ой как удобно.
ML
кинь сайт пж
Это таск на OSINT
2021 January 15
pl
Это таск на OSINT
нужно уязвимости искать?
ML
Пацаны, кому карточек отсыпать?
ML
IDOR в студии
pl
да как вы это делаете
m
Пацаны, кому карточек отсыпать?
?
ML
Там номера карт и телефонов. К сожалению, без дополнительных данных, поэтому эпиком не считается
JD
лол